Art. 10
Autorità operativa per la garanzia di sicurezza delle informazioni
In vigore dal 7 apr 2022
Autorità operativa per la garanzia di sicurezza delle informazioni
Per ciascun CIS l’autorità operativa per la garanzia di sicurezza delle informazioni provvede a:
a)
elaborare una documentazione di sicurezza conforme alle politiche e agli orientamenti di sicurezza, in particolare il piano di sicurezza, le SecOP relative al sistema e la documentazione crittografica nell’ambito della procedura di accreditamento del CIS;
b)
partecipare alla selezione e alla prova di misure, dispositivi e software di sicurezza tecnica specifici del sistema, per sorvegliarne l’attuazione ed assicurarne l’installazione, la configurazione e la manutenzione in modo sicuro conformemente alla relativa documentazione di sicurezza;
c)
partecipare alla selezione di misure di sicurezza e dispositivi TEMPEST se richiesto nel piano di sicurezza e assicurarne l’installazione e la manutenzione in modo sicuro in collaborazione con l’autorità TEMPEST;
d)
controllare l’attuazione e l’applicazione delle SecOP relative al funzionamento del sistema;
e)
gestire e trattare prodotti crittografici, in collaborazione con l’autorità di distribuzione degli apparati crittografici, per assicurare la custodia adeguata del materiale crittografico e degli apparati controllati e, se richiesto, garantire la produzione di variabili crittografiche;
f)
svolgere analisi, esami e verifiche di sicurezza, in particolare per elaborare le pertinenti relazioni sui rischi, come richiesto dall’autorità di accreditamento di sicurezza;
g)
fornire una formazione specifica al CIS in materia di garanzia di sicurezza delle informazioni;
h)
attuare e mettere in funzione misure di sicurezza specifiche del CIS.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2022:640:oj#art-10