Il DDPS rafforza la sicurezza delle informazioni
Il DDPS sta rivalutando i rischi dei sistemi informatici. In futuro questi aspetti dovranno essere monitorati meglio. Le misure si basano su un rapporto di audit del dipartimento di audit interno del DDPS.
Dal 2018, il DDPS gestisce i rischi per la sicurezza delle informazioni con un cosiddetto sistema di gestione delle informazioni (ISMS). La base è lo standard internazionale ISO/IEC 27001, che specifica i requisiti per l'implementazione di meccanismi di sicurezza adeguati a garantire che i rischi di sicurezza informatica siano sistematicamente identificati e gestiti.
Secondo un comunicato della Confederazione, un audit effettuato dai revisori interni del DDPS ha dimostrato che l'ISMS non sta ancora producendo gli effetti attesi a livello di dipartimento. La direttrice del DDPS, Viola Amherd, ha di conseguenza varie misure ordinato. Da un lato, è prevista una valutazione in corso entro la fine del 2021 per determinare quando sarà possibile ottenere la certificazione ISO dell'intero dipartimento.
D'altra parte, un'applicazione standardizzata dell'ISMS dovrebbe consentire in futuro una gestione ottimizzata dei rischi, al fine di poter gestire le unità amministrative del DDPS e il Segretariato generale "in modo più sistematico, semplice ed efficiente".
Al rapporto di audit "Audit ISMS.VBS" del 18 gennaio 2021 (PDF).
Fonte: VBS
