In caso di riscontro di anomalia o incidente informatico legato a un dispositivo o a un account istituzionale (sospetta intrusione, perdita di dati, virus/malware , etc) gli utenti devono avvisare tempestivamente i Referenti di sicurezza della propria struttura di afferenza che procedono alla pronta segnalazione al CSIRT Unimore tramite invio mail all’indirizzo
indicando le circostanze dell’incidente e gli IP coinvolti.
Riferimenti
- Politica di gestione di un incidente informatico (Approvato dal CdA del 21 Giugno 2024)
Per segnalare un sospetto caso di violazione di dati (Data Breach) è necessario compilare la modulistica allegata alla Procedura di gestione della violazione dei dati personali approvata con Decreto del Rettore n. 253 del 6 Maggio 2019 e pubblicata su questo sito alla voce “Segnala un Data Breach”.
I Referenti e gli utenti coinvolti sono tenuti a collaborare e seguire le indicazioni che verranno loro fornite per il contenimento e/o la risoluzione dell’incidente informatico (ad esempio, la postazione di lavoro potrà essere isolata temporaneamente dalla rete, potrà essere tenuta in blocco per le analisi forensi, le credenziali di accesso potranno essere sospese fino a risoluzione dell’incidente, …).