P042 - Concept de sécurité de l’information et de protection des données (concept SIPD)


Si le besoin de protection accru est avéré, le bénéficiaire et le fournisseur de prestations devront élaborer conjointement un concept SIPD.

Outils de mise en œuvre de P042 :

La grille du concept de sécurité de l’information et de protection des données est subdivisée selon les phases de projet HERMES. Dorénavant, les besoins, les mesures et les risques résiduels sont récapitulés dans le tableau Excel « Analyse des risques ».


Analyse de risque 


Modèle de plan d'urgence

Selon le chapitre 7 de l’outil de mise en œuvre «P042-Hi01: Concept SIPD», un plan d’urgence doit être établi pour les objets à protéger assistant des processus métier cruciaux.


Modèle de règlement de traitement

Dans le cadre du concept SIPD (voir chapitre 5.3  de l’outil de mise en œuvre «P042-Hi01: Concept SIPD», il est obligatoire d’élaborer un règlement de traitement lors du traitement de données personnelles sensibles ou de profils de la personnalité.

Dernière modification 27.05.2019

Début de la page

https://www.isb.admin.ch/content/isb/fr/home/ikt-vorgaben/prozesse-methoden/p042-informationssicherheits-und-datenschutzkonzept_ISDS.html