1 I gestori interni ed esterni di componenti di un sistema IAM devono disporre di direttive documentate sulla sicurezza delle informazioni e sulla gestione dei rischi. In particolare, ogni organo responsabile di un sistema secondo la presente ordinanza emana un regolamento per il trattamento secondo l’articolo 21 OLPD23.
2 I sistemi IAM che non sono gestiti da servizi secondo l’articolo 2 o su loro mandato, possono essere collegati a sistemi IAM interni alla Confederazione solo se soddisfano i requisiti minimi predefiniti in materia di sicurezza delle informazioni.
3 Per accedere a determinati sistemi d’informazione il servizio competente o il settore TDT della CaF possono esigere il rispetto di requisiti più severi e la presenza di determinate certificazioni.
4 Il settore TDT della CaF disciplina in istruzioni i requisiti in materia di sicurezza e le procedure da rispettare.
1 Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG23.
2 IAM-Systeme, die nicht von Stellen nach Artikel 2 oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.
3 Für den Zugang zu bestimmten Informationssystemen können von der zuständigen Stelle oder vom Bereich DTI der BK die Einhaltung höherer Anforderungen und bestimmte Zertifizierungen verlangt werden.
4 Der Bereich DTI der BK regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und Verfahren.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.