Droit interne 1 État - Peuple - Autorités 17 Autorités fédérales
Diritto nazionale 1 Stato - Popolo - Autorità 17 Autorità federali

172.010.59 Ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d'identification et les services d'annuaires de la Confédération (OIAM)

172.010.59 Ordinanza del 19 ottobre 2016 sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione (OIAM)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 18 Exigences concernant la sécurité de l’information

1 Les exploitants internes et externes d’éléments d’un système IAM doivent avoir des instructions clairement documentées sur la sécurité de l’information et la gestion des risques. En particulier, chaque organe responsable d’un système au sens de la présente ordonnance établit un règlement de traitement conformément à l’art. 21 OLPD23.

2 Les systèmes IAM qui ne sont pas gérés par des organes au sens de l’art. 2 ou sur mandat de ces derniers peuvent être raccordés à des systèmes IAM internes à l’administration fédérale uniquement s’ils respectent les exigences minimales prédéfinies concernant la sécurité de l’information.

3 L’organe compétent ou le secteur TNI de la ChF peut demander le respect d’exigences plus élevées et des certifications précises afin d’accorder l’accès à certains systèmes d’information.

4 Le secteur TNI de la ChF fixe dans des directives les exigences en matière de sécurité et les procédures à respecter.

23 RS 235.11

Art. 18 Requisiti in materia di sicurezza delle informazioni

1 I gestori interni ed esterni di componenti di un sistema IAM devono disporre di direttive documentate sulla sicurezza delle informazioni e sulla gestione dei rischi. In particolare, ogni organo responsabile di un sistema secondo la presente ordinanza emana un regolamento per il trattamento secondo l’articolo 21 OLPD23.

2 I sistemi IAM che non sono gestiti da servizi secondo l’articolo 2 o su loro mandato, possono essere collegati a sistemi IAM interni alla Confederazione solo se soddisfano i requisiti minimi predefiniti in materia di sicurezza delle informazioni.

3 Per accedere a determinati sistemi d’informazione il servizio competente o il settore TDT della CaF possono esigere il rispetto di requisiti più severi e la presenza di determinate certificazioni.

4 Il settore TDT della CaF disciplina in istruzioni i requisiti in materia di sicurezza e le procedure da rispettare.

23 RS 235.11

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.