Ordonnance
sur la protection contre les cyberrisques
dans l’administration fédérale
(Ordonnance sur les cyberrisques, OPCy)

¹ À la fin de chaque an­née, les dé­parte­ments et la Chan­celler­ie fédérale in­for­ment le NC­SC de l’état de la sé­cur­ité in­form­atique.

² Les fourn­is­seurs de presta­tions in­ternes visés à l’art. 9 OTNI¹⁰ rendent régulière­ment compte au NC­SC des failles de sé­cur­ité et des cy­ber­in­cid­ents détectés ain­si que des mesur­es prises ou prévues pour y re­médi­er.¹¹

³ Les dé­parte­ments et la Chan­celler­ie fédérale désignent chacun un délégué à la sé­cur­ité in­form­atique (DSID), qui agit sur man­dat dir­ect de la dir­ec­tion du dé­parte­ment.¹²

⁴ Les DSID as­sument not­am­ment les tâches suivantes:

a.

co­or­don­ner les as­pects de la sé­cur­ité in­form­atique au sein du dé­parte­ment ou de la Chan­celler­ie fédérale ain­si qu’avec les ser­vices com­pétents en matière de co­ordin­a­tion et de col­lab­or­a­tion au niveau in­ter­dé­parte­ment­al;

b.

élaborer les bases né­ces­saires à la mise en œuvre des dir­ect­ives en matière de sé­cur­ité in­form­atique et à l’or­gan­isa­tion au niveau du dé­parte­ment ou de la Chan­celler­ie fédérale.¹³

⁵ Les dé­parte­ments et la Chan­celler­ie fédérale règlent les re­la­tions entre le DSID et les délégués à la sé­cur­ité in­form­atique des unités ad­min­is­trat­ives (DSIO), not­am­ment la con­duite tech­nique en matière de sé­cur­ité.¹⁴