Ufficio ICT Security

ATTIVITÀ

Si occupa di progettare l'architettura tecnologica della sicurezza in Ateneo, individuando nuove soluzioni, sistemi e piattaforme, curandone l'integrazione e l'adozione in Ateneo. Partecipa alla progettazione e all'implementazione dei nuovi servizi per il corretto recepimento dei requisiti di sicurezza e protezione dati personali, promuovendo approcci di "security by design" e "security by default". Implementa sistemi di condivisione delle informazioni di sicurezza informatica. Supporta per quanto di competenza il DPO nei casi di Data Breach.

L'ufficio si occupa, inoltre, di:

  • indirizzo per le azioni di adeguamento alla normativa di settore e per la formulazione di policy di sicurezza, di best practice organizzative o procedurali;
  • analisi del rischio e relativi piani di mitigazione;
  • promozione di attività volte ad accrescere la consapevolezza degli utenti nell’ambito della sicurezza informatica e della protezione dei dati e degli adempimenti previsti dalla normativa vigente;
  • gestione di sistemi di monitoraggio del livello di sicurezza delle risorse elettroniche e dei dati dell’Ateneo per prevenire incidenti e analizzarne le cause;
  • supporto al Responsabile della Transizione al Digitale (RTD) nel suo compito di fornire indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività ⮚ Supporto al DPO e agli uffici titolari al trattamento dati in caso di segnalazione di Data Breach o di incidenti di sicurezza;
  • gestione delle segnalazioni e dei processi di "incident management";
  • gestione di eventuali fornitori esterni (gestione del contratto, Single Point of contact in caso di segnalazioni, ecc.) coinvolti in progetti di sicurezza informatica (es.: Security Operation Center).