Art. 7
Direzione generale dell'Informatica
In vigore dal 10 gen 2017
Direzione generale dell'Informatica
Per quanto riguarda la sicurezza informatica complessiva della Commissione, la direzione generale dell'Informatica ha le seguenti responsabilità. Essa:
(1)
sviluppa norme e orientamenti in materia di sicurezza informatica, ad eccezione dei casi di cui all', in stretta collaborazione con la direzione generale Risorse umane e sicurezza, al fine di garantire la coerenza tra la politica in materia di sicurezza informatica e la politica della Commissione in materia di sicurezza delle informazioni, e li propone all'ISSB;
(2)
valuta i metodi di gestione dei rischi per la sicurezza informatica, i relativi processi e i risultati di tutti i servizi della Commissione e ne riferisce periodicamente all'ISSB;
(3)
sottopone all'esame e all'approvazione dell'ISSB una strategia di sicurezza informatica, che successivamente deve essere adottata dall'organo di gestione interno, e propone un programma, comprendente la pianificazione di progetti e attività per l'attuazione della strategia in materia di sicurezza informatica;
(4)
monitora l'esecuzione della strategia della Commissione in materia di sicurezza informatica e riferisce periodicamente in merito all'ISSB;
(5)
monitora i rischi in materia di sicurezza informatica e le relative misure attuate dai CIS e riferisce periodicamente in merito all'ISSB;
(6)
riferisce periodicamente all'ISSB in merito all'attuazione generale e alla conformità alla presente decisione;
(7)
previa consultazione con la direzione generale Risorse umane e sicurezza, richiede ai proprietari del sistema di adottare specifiche misure in materia di sicurezza informatica al fine di attenuare i rischi per la sicurezza informatica dei CIS della Commissione;
(8)
assicura la disponibilità di un catalogo adeguato dei servizi in materia di sicurezza informatica della direzione generale dell'Informatica per i proprietari dei sistemi e i proprietari dei dati affinché adempiano alle loro responsabilità in materia di sicurezza informatica e rispettino la politica in materia di sicurezza informatica e le relative norme;
(9)
fornisce un'adeguata documentazione ai proprietari dei sistemi e dei dati e si consulta con essi, ove opportuno, sulle misure di sicurezza informatica attuate per i loro servizi informatici al fine di facilitare la conformità alla politica in materia di sicurezza informatica e assistere i proprietari dei sistemi nella gestione dei rischi informatici;
(10)
organizza riunioni periodiche della rete dei LISO e li assiste ai fini dello svolgimento dei loro compiti;
(11)
definisce le esigenze di formazione e coordina i programmi di formazione sulla sicurezza informatica in collaborazione con i servizi della Commissione, e sviluppa, realizza e coordina le campagne di sensibilizzazione alla sicurezza informatica in stretta collaborazione con la direzione generale Risorse umane;
(12)
garantisce che i proprietari dei sistemi, i proprietari dei dati e i diversi ruoli con responsabilità in materia di sicurezza informatica all'interno dei servizi della Commissione siano a conoscenza della politica in materia di sicurezza informatica;
(13)
informa la direzione generale Risorse umane e sicurezza in merito a specifici rischi di sicurezza informatica, incidenti ed eccezioni alla politica della Commissione in materia di sicurezza informatica notificati dai proprietari dei sistemi che potrebbero avere un impatto significativo sulla sicurezza alla Commissione;
(14)
in merito al proprio ruolo di fornitore di servizi informatici interni, fornisce alla Commissione un catalogo di servizi informatici condivisi capaci di garantire livelli definiti di sicurezza. Ciò sarà effettuato mediante valutazione, gestione e controllo sistematici dei rischi di sicurezza informatica per attuare le misure di sicurezza al fine di raggiungere il livello di sicurezza definito.
I relativi processi e le responsabilità più specifiche sono ulteriormente definiti nelle norme di attuazione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2017:46:oj#art-7