Art. 5
Gestione del rischio di sicurezza
In vigore dal 23 set 2013
Gestione del rischio di sicurezza
1. Il rischio per le ICUE è gestito secondo una procedura. Tale procedura è volta a determinare i rischi noti per la sicurezza, a definire le misure di sicurezza per contenere tali rischi entro un livello accettabile conformemente ai principi fondamentali e alle norme minime stabiliti nella presente decisione, e ad applicare tali misure secondo il concetto di difesa in profondità definito nell’appendice A. L’efficacia di tali misure è valutata costantemente.
2. Le misure di sicurezza per proteggere le ICUE nel corso di tutto il loro ciclo di vita sono commisurate in particolare alla rispettiva classifica di sicurezza, alla forma e al volume delle informazioni o dei materiali, all’ubicazione e alla costruzione delle strutture in cui sono conservate le ICUE e alla valutazione a livello locale della minaccia di attività dolose e/o criminali, compreso lo spionaggio, il sabotaggio e il terrorismo.
3. I piani di emergenza tengono conto della necessità di proteggere le ICUE in situazioni di emergenza onde evitare l’accesso non autorizzato, la divulgazione o la perdita di integrità o di disponibilità.
4. I piani di continuità operativa comprendono misure di prevenzione e recupero per minimizzare l’impatto di disfunzioni o incidenti gravi nel trattamento e nella conservazione delle ICUE.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2013:488:oj#art-5