Art. 62 Analisi del rischio - Regolamento interno di sicurezza dei CIS 1. Il Funzionario o Ufficiale alla sicurezza CIS effettua l'analisi del rischio cui i sistemi di propria competenza sono esposti ed a tal fine adotta un documento nel quale: a) sono individuate le potenziali minacce alla sicurezza dei CIS; b) sono indicate le vulnerabilita' del sistema adibito alla sicurezza; c) e' descritto il rischio residuo dopo l'implementazione delle misure di sicurezza identificate; d) e' individuata l'autorita' operativa responsabile per la formale "accettazione" del rischio residuo. 2. Sulla base del documento di cui al comma 1, il Funzionario o Ufficiale alla sicurezza CIS redige il documento di accettazione del rischio residuo e uno o piu' regolamenti interni di sicurezza, che sottopone all'autorita' competente per la sottoscrizione nei quali sono individuate le contromisure di tipo fisico, procedurale, personale, logico e tecnico da adottare e sono descritte dettagliatamente le procedure operative cui gli utenti dovranno attenersi. Nelle disposizioni applicative del presente regolamento sono individuate le caratteristiche dei documenti di sicurezza.