Le concept SIPD crée les conditions nécessaires pour que les exigences en matière de sécurité de l'information et de protection des données puissent être réalisées et transférées.

Les exigences en matière de sécurité de l'information et de protection des données sont complétées dans le concept SIPD. Ces exigences comprennent une analyse des risques à la fois détaillée et approfondie. Les mesures de protection sont définies.

Les bases du concept SIPD sont constitués d'une part par les résultats de l'étude et de l'analyse des besoins de protection élaborés lors de l'initialisation, et d'autre part par les deux résultats des exigences organisationnelles et des exigences envers la solution. Il doit être traité selon les directives de l'organisation permanente concernant la protection des informations.

1. Analyse des besoins de protection
2. Étude
3. Exigences envers la solution
4. Exigences organisationnelles

1. établir une description du système avec les composantes pertinentes pour la sécurité
2. établir une analyse des risques, montrer la couverture des risques avec des concepts supérieurs et identifier les risques résiduels
3. élaborer le concept d'urgence et le règlement de traitement et les consigner dans le concept SIPD
4. coordonner le concept SIPD avec les organes de prescription et de contrôle de gestion

1. Concept SIPD