Musa, quell'uom di multiforme ingegno   Dimmi, che molto errò, poich'ebbe a terra Gittate d'Ilïòn le sacre torri; Che città vide molte, e delle genti L'indol conobbe; che sovr'esso il mare Molti dentro del cor sofferse affanni, Mentre a guardar la cara vita intende, E i suoi compagni a ricondur: ma indarno Ricondur desïava i suoi compagni, Ché delle colpe lor tutti periro. (Omero, I Libro Odissea)

Sicurezza Informatica _DPS

Struttura della documentazione - NIST

• Introduzione
• Struttura della documentazione - NIST
• Struttura della documentazione - BSI

Il DPS è costituito dalla relazione principale, corredata da un insieme di allegati, necessari per organizzare la documentazione contenente le informazioni individuate nei punti da 1 a 8 citati nell'introduzione. Il documento è stato redatto seguendo le indicazioni fornite dal Garante nella "Guida operativa per redigere il Documento programmatico sulla sicurezza", aggiornato all'11 giugno 2004, ma introducendo alcune personalizzazioni per adattarlo alle caratteristiche del criterio di analisi del rischio utilizzato. Il DPS contiene:

1. l'individuazione dei trattamenti, del Titolare dei trattamenti e di altre figure dell'organigramma previsto dalla normativa (cfr TITOLO IV del Codice) o dalla struttura organizzativa aziendale (punti 1 e 2 § 1);
2. i riferimenti alle informazioni contenute negli allegati;
3. i rapporti sulla valutazione del rischio (punti 3 § 1);
4. le conclusioni relative al piano di sicurezza (punti 4 - 8 § 1).

Completano la documentazione le appendici che contengono rispettivamente:

• la descrizione del criterio di analisi del rischio (appendice A);
• le indicazioni che costituiscono la buona pratica di utilizzo degli strumenti informatici (appendice B);
• le checklist relative al controllo periodico degli strumenti informatici (appendice C);
• la descrizione di una possibile gerarchia aziendale (appendice D).

Gli allegati sono un insieme di documenti correlati da codici identificativi che individuano gli elementi descritti dalle singole tabelle, con le dipendenze rappresentate in un grafico a blocchi presente nella relazione principale per descrizione ed indicati, con la relativa revisione e data di aggiornamento, nella prima sezione dello stesso documento.

Gli allegati evidenziati dalla zona tratteggiata rappresentano i risultati più significativi dell'analisi, fornendo informazioni relative alla valutazione e gestione del rischio e alle misure di sicurezza attuate o da attuare, oltre che alle procedure di ripristino dei dati. Le informazioni contenute in questi allegati sono riassunti nelle conclusioni fornite con il DPS e rappresentano il risultato ultimo dell'analisi in termini di descrizione dello stato di sicurezza delle risorse e indicazione dei piani di attuazione delle misure da attuare.