Landesrecht 1 Staat - Volk - Behörden 17 Bundesbehörden
Droit interne 1 État - Peuple - Autorités 17 Autorités fédérales

172.010.59 Verordnung vom 19. Oktober 2016 über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)

172.010.59 Ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d'identification et les services d'annuaires de la Confédération (OIAM)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 18 Anforderungen an die Informationssicherheit

1 Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG23.

2 IAM-Systeme, die nicht von Stellen nach Artikel 2 oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.

3 Für den Zugang zu bestimmten Informationssystemen können von der zuständigen Stelle oder vom Bereich DTI der BK die Einhaltung höherer Anforderungen und bestimmte Zertifizierungen verlangt werden.

4 Der Bereich DTI der BK regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und Verfahren.

23 SR 235.11

Art. 18 Exigences concernant la sécurité de l’information

1 Les exploitants internes et externes d’éléments d’un système IAM doivent avoir des instructions clairement documentées sur la sécurité de l’information et la gestion des risques. En particulier, chaque organe responsable d’un système au sens de la présente ordonnance établit un règlement de traitement conformément à l’art. 21 OLPD23.

2 Les systèmes IAM qui ne sont pas gérés par des organes au sens de l’art. 2 ou sur mandat de ces derniers peuvent être raccordés à des systèmes IAM internes à l’administration fédérale uniquement s’ils respectent les exigences minimales prédéfinies concernant la sécurité de l’information.

3 L’organe compétent ou le secteur TNI de la ChF peut demander le respect d’exigences plus élevées et des certifications précises afin d’accorder l’accès à certains systèmes d’information.

4 Le secteur TNI de la ChF fixe dans des directives les exigences en matière de sécurité et les procédures à respecter.

23 RS 235.11

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.