Regolamento di Sicurezza ICT di Ateneo
La sicurezza ICT è un processo:
- complesso: coinvolge la rete, gli host, i software e le persone;
- multilivello: tecnico, organizzativo, legale e sociale;
- continuo: non è uno status, una condizione raggiunta la quale si è fuori pericolo una volta per sempre, ma va continuamente mantenuta, adeguandola alle nuove esigenze.
L'Università degli Studi di Milano ha formulato una propria politica di sicurezza ICT, riportata nel regolamento, con gli obiettivi di:
- fornire un modello organizzativo ed un insieme di regole per la tutela della rete, degli host e dei servizi informatici di Unimi;
- ottenere un incremento nelle condizioni dei sicurezza della rete e degli host dell'Ateneo, oltre ad una razionalizzazione delle risorse;
- impedire che Unimi possa essere fonte di attacchi verso l'esterno (GARR);
- sensibilizzare e responsabilizzare l'utenza.
Si ricorda che ogni utente della rete di Ateneo è tenuto al rispetto dei principi e delle norme definiti nel Regolamento di Sicurezza ICT.
Nel caso in cui una struttura universitaria tratti dati personali deve anche operare nel rispetto delle disposizioni contenute nel Regolamento UE 2016/679 in materia di protezione dei dati personali e del correlato regolamento adottato dall’Università degli Studi di Milano.
Per la sicurezza dei dati e dei sistemi le strutture devono seguire le indicazioni riportate nel predetto codice.
Regolamento di sicurezza ICT di Ateneo (file pdf)
In ottemperanza al regolamento e alle normative sopra citate, e’ richiesta la registrazione di tutti i server e servizi presenti in Ateneo.