Art. 62 
 
              Analisi del rischio - Regolamento interno 
                        di sicurezza dei CIS 
 
  1. Il Funzionario o Ufficiale alla sicurezza CIS effettua l'analisi
del rischio cui i sistemi di propria competenza sono esposti ed a tal
fine adotta un documento nel quale: 
    a) sono individuate le potenziali minacce alla sicurezza dei CIS; 
    b) sono indicate  le  vulnerabilita'  del  sistema  adibito  alla
sicurezza; 
    c) e' descritto il rischio residuo dopo  l'implementazione  delle
misure di sicurezza identificate; 
    d) e'  individuata  l'autorita'  operativa  responsabile  per  la
formale "accettazione" del rischio residuo. 
  2. Sulla base del documento di cui al comma  1,  il  Funzionario  o
Ufficiale alla sicurezza CIS redige il documento di accettazione  del
rischio residuo e uno o piu' regolamenti interni  di  sicurezza,  che
sottopone all'autorita' competente per la  sottoscrizione  nei  quali
sono  individuate  le  contromisure  di  tipo  fisico,   procedurale,
personale,  logico  e  tecnico   da   adottare   e   sono   descritte
dettagliatamente le  procedure  operative  cui  gli  utenti  dovranno
attenersi. Nelle disposizioni applicative  del  presente  regolamento
sono individuate le caratteristiche dei documenti di sicurezza.