Élaborer le concept SIPD
But
Garantir la sûreté de l'information et la protection des données.
Idée de base
Le concept SIPD complète les exigences en matière de sûreté de l'information et de protection des données. Il contient une analyse détaillée des risques et définit les mesures de protection nécessaires.
Spécifique à HERMES
Le concept SIPD doit être traité conformément aux prescriptions sur la protection des informations (notamment cryptage des informations classées CONFIDENTIELLES ou SECRÈTES).
Activités
-
Décrire le système et ses composantes ayant un impact sur la sécurité
-
Analyser les risques, montrer dans quelle mesure ils sont couverts par les concepts généraux et identifier les risques résiduels
-
Établir le concept d'urgence et le règlement d'application et les consigner dans le concept SIPD
-
Coordonner le concept SIPD avec les organes de prescription et de contrôle de gestion
Relations
| Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
|---|---|---|---|---|
| Sûreté de l'information et protection des données (SIPD) | Élaborer le concept SIPD | Responsable SIPD | Concept SIPD | Responsable de l'exploitation, Responsable d'application, Architecte informatique |