Art. 10
Norme
In vigore dal 6 apr 2018
Norme
1. Laddove necessario, le disposizioni della presente decisione sono ulteriormente specificate in norme e/o orientamenti in conformità alla decisione (UE, Euratom) 2017/46 e alla decisione C(2017)7428.. Le norme e gli orientamenti in materia di sicurezza informatica forniscono ulteriori dettagli sulle presenti norme di attuazione e sulla decisione (UE, Euratom) 2017/46 in relazione ad ambiti di sicurezza specifici in conformità alla norma ISO 27001:2013, allegato A. Tali norme e orientamenti si basano sulle migliori pratiche del settore e sono selezionati in modo da essere compatibili con l'ambiente informatico della Commissione.
2. Se necessario, e in conformità alla norma ISO 27001:2013, allegato A, sono elaborate norme attinenti agli ambiti di seguito specificati:
1)
organizzazione della sicurezza informatica;
2)
sicurezza delle risorse umane;
3)
gestione di attività;
4)
controllo dell'accesso;
5)
crittografia;
6)
sicurezza fisica e dell'ambiente;
7)
sicurezza operativa;
8)
sicurezza delle comunicazioni;
9)
acquisizione, sviluppo e manutenzione di sistemi;
10)
relazioni con i fornitori;
11)
gestione degli incidenti relativi alla sicurezza informatica;
12)
aspetti della sicurezza informatica attinenti alla gestione della continuità operativa;
13)
conformità.
3. L'ISSB approva le norme di cui ai paragrafi 1 e 2 prima della loro adozione.
4. Sono abrogate le norme di attuazione della decisione C(2006)3602 attinenti all'ambito di applicazione della presente decisione.
5. Le norme e gli orientamenti adottati a norma della decisione C(2006)3602 del 16 agosto 2006 rimangono in vigore nella misura in cui non siano in contrasto con le presenti norme di attuazione e fino a quando siano abrogati o sostituiti da norme o orientamenti da adottare ai sensi dell'articolo 13 della decisione (UE, Euratom) 2017/46.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2018:559:oj#art-10