Elaborare l'analisi delle esigenze di protezione
Scopo
L'analisi delle esigenze di protezione serve per determinare i requisiti relativi alla sicurezza delle informazioni e alla protezione dei dati.
Idea di fondo
Per ogni progetto IT è necessario effettuare un'analisi delle esigenze di protezione. La loro elaborazione garantisce che gli aspetti SIPD siano presi in considerazione fin dall'inizio.
Peculiarità di HERMES
Se l'analisi delle esigenze di protezione mostra che è necessaria una maggiore protezione, durante lo sviluppo della soluzione è imperativo sviluppare un piano SIPD con un'analisi approfondita dei rischi.
Basi / Presupposti
Attività
-
Analizzare le esigenze di sicurezza e protezione delle informazioni.
-
Effettuare l'analisi dei rischi.
-
Esaminare i requisiti riguardanti la sicurezza dell'informazione e la protezione dei dati e valutarne gli effetti sullo studio, sullo svolgimento del progetto e sulla soluzione auspicata.
-
Concordare l'analisi delle esigenze di protezione con gli organi regolatori e di controllo della gestione.
Risultati
Correlazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| Basi del progetto | Elaborare l'analisi delle esigenze di protezione | Responsabile SIPD | Analisi delle esigenze di protezione | Responsabile SIPD, Capoprogetto |