Concept de sécurité des informations (évaluation)

Description

Le titre " Concept de sécurité des informations " regroupe les résultats détaillés suivants:

  • Compte rendu sur la sécurité des informations selon les directives des responsables sur la sécurité des informations du DDPS (lien: WSVIns DDPS ).
  • Concept de sécurité de l'information et de protection des données (concept SIPD) selon les directives du Conseil fédéral concernant la sécurité informatique dans l'administration fédérale (lien: OpCy ). Ce document précise les conditions dans lesquelles un concept de sécurité de l'information doit être élaboré.
  • Règlement de traitement selon l'ordonnance relative à la loi fédérale sur la protection des données (lien: OLPD ).

Contenu

Ceci n‘est qu‘un extrait de contenu du document.

  • Compte rendu sur la sécurité des informations
    • Management Summary
    • Risques de sécurité de l'information
    • Description du système
    • Documentation de la protection informatique de base de la Confédération, y compris confirmation de mise en æuvre pour les objets informatiques à protéger attribués
    • Toute autre exigence contraignante de la législation de niveau supérieur, y compris la confirmation de conformité
    • Bases légales
    • Contrôle de réception du système (voir règle 05.03 lettre g),
    • Respect/vérification des mesures de sécurité de l'information
    • Approbation
  • Concept SIPD
    • Classification du système
    • Objectif et finalité du système
    • Description du système en matière de sécurité
    • Gestion des risques
    • Concept d'urgence et BCM
    • Respect/vérification et réception des mesures de protection
    • Aspects opérationnels
    • Liquidation
    • Validation du concept SIPD
    • Validation de la liquidation
  • Règlement de traitement
    • Bases légales
    • But du fichier de données
    • Contenu du fichier
    • Responsabilités
    • Utilisateurs et accès aux données
    • Traitement des données à caractère personnel
    • Durée de conservation
    • Archivage et suppression
    • Mesures techniques et organisationnelles
    • Droits des personnes concernées
    • Déclaration
    • Fichier de données

Résultats

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS)