Il DDPS rafforza la sicurezza delle informazioni

Berna, 15.03.2021 - I rischi correlati ai sistemi d’informazione in seno al DDPS saranno meglio monitorati. A tal fine la Segreteria generale del DDPS ha adottato diverse misure, tra cui figurano una nuova applicazione standardizzata per tutte le unità amministrative e un rilevamento costante della situazione, che consentirà di prevedere le scadenze per una certificazione ISO, valida per tutto il dipartimento, del sistema di gestione della sicurezza delle informazioni. Le misure sono state adottate sulla base di un rapporto di verifica della Revisione interna DDPS.

In seno al DDPS la sicurezza delle informazioni e la cibersicurezza rivestono grande importanza. In qualità di dipartimento della sicurezza, il DDPS gestisce numerosi sistemi d’informazione con esigenze di protezione elevata e tratta costantemente informazioni sensibili.

Il DDPS ha individuato un potenziale di miglioramento

Dal 2018 tutte le unità amministrative decentralizzate del DDPS devono gestire i loro rischi riguardo alla sicurezza delle informazioni in modo mirato, mediante un cosiddetto un sistema di gestione della sicurezza delle informazioni (SGSI). La base è costituita dallo standard riconosciuto a livello internazionale ISO/IEC 27001. In tal modo si garantirà che le unità amministrative identifichino sistematicamente i rischi in materia di sicurezza delle informazioni e di cibersicurezza e li riducano in conformità con i loro obiettivi aziendali.

La Segreteria generale del DDPS rileva a livello centrale, in un proprio sistema ISMS, tutti i rischi individuati nel dipartimento, garantendo così la gestione, il supporto e la sorveglianza dell’ISMS delle unità amministrative. Una verifica della Revisione interna DDPS ha mostrato che l’ISMS centrale non ha ancora prodotto gli effetti attesi. Il capo del DDPS, consigliera federale Viola Amherd, ha quindi ordinato l’attuazione di diverse misure.

Punto della situazione per una migliore sicurezza delle informazioni

Fino alla fine del 2021 avrà luogo un rilevamento a livello centrale della situazione, già avviato, sulla cui base sarà possibile ottimizzare ulteriormente la sicurezza delle informazioni in tutto il dipartimento. I risultati consentiranno inoltre di prevedere le scadenze per una certificazione ISO dell’intero DDPS.

Le misure per incrementare l’efficacia e migliorare la gestione dei rischi comprendono anche il ricorso a un’applicazione ISMS standardizzata. Tale applicazione consentirà alle unità amministrative del DDPS e alla Segreteria generale di gestire in futuro la propria sicurezza in modo più semplice, sistematico ed efficiente.

Indirizzo cui rivolgere domande

Carolina Bohren
Portavoce del DDPS
+41 58 467 00 24