Art. 6
Ispezioni sulla sicurezza informatica
In vigore dal 6 apr 2018
Ispezioni sulla sicurezza informatica
1. La direzione generale Risorse umane e sicurezza effettua ispezioni sulla sicurezza informatica per verificare che le misure di sicurezza informatica siano conformi alle politiche di sicurezza informatica della Commissione e accertarsi dell'integrità di tali misure di controllo.
2. La direzione generale Risorse umane e sicurezza può effettuare un'ispezione sulla sicurezza informatica:
a)
di propria iniziativa;
b)
su richiesta del comitato direttivo per la sicurezza dell'informazione (ISSB);
c)
su richiesta pervenuta da un proprietario del sistema;
d)
a seguito di un incidente di sicurezza informatica; oppure
e)
qualora sia stato individuato un rischio elevato per un particolare sistema.
3. I proprietari dei dati possono richiedere che sia effettuata un'ispezione sulla sicurezza informatica prima di archiviare le loro informazioni in un CIS.
4. I risultati dell'ispezione sono documentati in una relazione ufficiale inviata al proprietario del sistema, con copia al responsabile della sicurezza informatica a livello locale (LISO), contenente le risultanze e le raccomandazioni per migliorare la conformità del CIS alla politica di sicurezza informatica. La direzione generale Risorse umane e sicurezza riferisce all'ISSB in merito ai principali problemi e alle raccomandazioni formulate.
5. La direzione generale Risorse umane e sicurezza verifica l'attuazione delle raccomandazioni.
6. Laddove opportuno, le ispezioni sulla sicurezza informatica comprendono l'ispezione di servizi, locali e apparecchiature fornite al proprietario del sistema, e riguardano i fornitori di servizi sia interni sia esterni.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2018:559:oj#art-6