Il regolamento di Sicurezza ICT

La sicurezza ICT è un processo:

  • complesso: coinvolge la rete, gli host, i software e le persone;
  • multilivello: tecnico, organizzativo, legale e sociale;
  • continuo: non è uno status, una condizione raggiunta la quale si è fuori pericolo una volta per sempre, ma va continuamente mantenuta, adeguandola alle nuove esigenze.

L'Università degli Studi di Milano ha formulato una propria politica di sicurezza ICT, riportata nel regolamento, con gli obiettivi di:

  • fornire un modello organizzativo ed un insieme di regole per la tutela della rete, degli host e dei servizi informatici di Unimi;
  • ottenere un incremento nelle condizioni dei sicurezza della rete e degli host dell'Ateneo, oltre ad una razionalizzazione delle risorse;
  • impedire che Unimi possa essere fonte di attacchi verso l'esterno (GARR);
  • sensibilizzare e responsabilizzare l'utenza.

Si ricorda che ogni utente della Rete di Ateneo è tenuto al rispetto dei principi e delle norme definiti nel Regolamento di Sicurezza ICT e all'osservanza di quanto contenuto nella Acceptable Use Policy di Garr.

Nel caso in cui una struttura universitaria tratti dati personali deve anche operare nel rispetto delle disposizioni contenute nel decreto legislativo n. 196 del 30 giugno 2003 "Codice in materia di protezione dei dati personali" e s.m.i. e del correlato regolamento adottato dall’Università degli Studi di Milano.
Per la sicurezza dei dati e dei sistemi le strutture devono seguire le indicazioni riportate nel predetto codice e nel Documento Programmatico sulla Sicurezza di cui l’Università si è dotata.

 Regolamento di sicurezza ICT (versione in pdf)

In ottemperanza al regolamento e alle normative sopra citate, e’ richiesta la registrazione di tutti i server e servizi presenti in Ateneo.

Registrazione e/o aggiornamento server.