Art. 6
Autorità di approvazione degli apparati crittografici
In vigore dal 7 apr 2022
Autorità di approvazione degli apparati crittografici
1. L’autorità di approvazione degli apparati crittografici è incaricata di approvare l’uso di tecnologie di crittografia.
2. L’autorità di approvazione degli apparati crittografici emana orientamenti relativi ai requisiti per l’impiego e l’approvazione di tecnologie di crittografia.
3. L’autorità di approvazione degli apparati crittografici approva l’impiego di soluzioni di crittografia sulla scorta di una richiesta del proprietario del sistema. L’approvazione presuppone una valutazione soddisfacente almeno per quanto riguarda gli aspetti seguenti:
a)
le esigenze di sicurezza delle informazioni da proteggere;
b)
una panoramica del CIS interessato dalla soluzione;
c)
una valutazione del rischio intrinseco e del rischio residuo;
d)
la descrizione della soluzione proposta;
e)
le SecOP per la soluzione di crittografia.
4. L’autorità di approvazione degli apparati crittografici conserva un registro delle soluzioni di crittografia approvate.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2022:640:oj#art-6