Ufficio Tecnologie di Sicurezza

In particolare l'ufficio si occupa di:

• progettare l’architettura tecnologica della sicurezza in Ateneo, individuando nuove soluzioni e piattaforme, la loro integrazione e curarne l’adozione in Ateneo
• individuare gli ambiti di innovazione per aumentare la proattività e l’efficacia dei processi di sicurezza
• promuovere l’adozione di sistemi, soluzioni, prodotti e servizi tecnologici sicuri e affidabili
• partecipare in modo sinergico alla progettazione e all’implementazione dei nuovi servizi erogati dall’Ateneo per il corretto recepimento dei requisiti di sicurezza e protezione dati personali promuovendo approcci di “security by design”, “security by default” per servizi erogati nel perimetro di Ateneo, per servizi basati sui paradigmi Cloud, per sistemi Mobili e dispositivi IoT (Internet delle cose), oltre che per Sistemi di gestione degli impianti e automazione degli edifici
• progettare e implementare, in collaborazione trasversale con l’Ufficio “CERT e Gestione degli Incidenti”, sistemi e procedure per aumentare l’automazione nel trattamento tempestivo degli attacchi informatici
• adottare e implementare sistemi di condivisione delle informazioni di sicurezza informatica (nuove vulnerabilità, file malevoli, macchine attaccanti) con enti esterni (es. GARR CERT, CERT-PA) per l’individuazione e la segnalazione tempestiva delle minacce sconosciute
• partecipare alla definizione di politiche e all’attivazione di procedure per potenziare l’azione sinergica e coordinata tra le diverse strutture di Ateneo
• contribuire alla definizione ed elaborazione di Policy-AUP (Acceptable User Policy) di sicurezza per gli utenti, di best practice e promuovere azioni utili alla corretta applicazione in Ateneo.