Ordinanza
sulla protezione contro i ciber-rischi nell’Amministrazione federale
(Ordinanza sui ciber-rischi, OCiber)

¹ Al­la fi­ne dell’an­no i di­par­ti­men­ti e la Can­cel­le­ria fe­de­ra­le ri­fe­ri­sco­no al NC­SC in me­ri­to al­lo sta­to del­la si­cu­rez­za in­for­ma­ti­ca.

² I for­ni­to­ri di pre­sta­zio­ni in­ter­ni di cui all’ar­ti­co­lo 9 OT­DI¹⁰ in­for­ma­no re­go­lar­men­te il NC­SC sul­le vul­ne­ra­bi­li­tà sco­per­te e sui ci­be­rin­ci­den­ti, non­ché sul­le mi­su­re pre­vi­ste e adot­ta­te per por­vi ri­me­dio.¹¹

³ I di­par­ti­men­ti e la Can­cel­le­ria fe­de­ra­le de­si­gna­no cia­scu­no un in­ca­ri­ca­to del­la si­cu­rez­za in­for­ma­ti­ca (ISID), che ope­ra su in­ca­ri­co di­ret­to del­la di­re­zio­ne del di­par­ti­men­to.¹²

⁴ Gli ISID han­no se­gna­ta­men­te i se­guen­ti com­pi­ti:

a.

coor­di­na­re tut­ti gli aspet­ti del­la si­cu­rez­za in­for­ma­ti­ca all’in­ter­no del di­par­ti­men­to o del­la Can­cel­le­ria fe­de­ra­le non­ché con i ser­vi­zi pre­po­sti al coor­di­na­men­to e al­la col­la­bo­ra­zio­ne in­ter­di­par­ti­men­ta­li;

b.

ela­bo­ra­re le ba­si ne­ces­sa­rie per l’at­tua­zio­ne del­le di­ret­ti­ve in ma­te­ria di si­cu­rez­za in­for­ma­ti­ca e per l’or­ga­niz­za­zio­ne a li­vel­lo di di­par­ti­men­to o del­la Can­cel­le­ria fe­de­ra­le.¹³

⁵ I di­par­ti­men­ti e la Can­cel­le­ria fe­de­ra­le di­sci­pli­na­no il rap­por­to tra l’ISID e l’in­ca­ri­ca­to del­la si­cu­rez­za in­for­ma­ti­ca del­le uni­tà am­mi­ni­stra­ti­ve (ISIU), se­gna­ta­men­te la re­spon­sa­bi­li­tà tec­ni­ca per le que­stio­ni di si­cu­rez­za.¹⁴