Sono individuati in Ateneo questi organi di controllo e gestione 

  • Paola Michelini, RTD di Ateneo 
  • Dario Montardi, Referente della sicurezza ICT di Ateneo 
  • Roberta Cantaroni supporto al coordinamento delle attività relative alla Sicurezza ICT di Ateneo;  

Gruppo Sicurezza ICT di Ateneo composto da 

  • Paola Michelini, RTD di Ateneo 
  • Dario Montardi, Referente della sicurezza ICT di Ateneo 
  • Gruppo CSIRT Unimore per la gestione degli incidenti informatici 
    • Marco Barbieri coordinatore del CSIRT e responsabile della rete di Ateneo 
    • Massimo Vignone responsabile dei sistemi di Ateneo 
    • Claudia Ferrari responsabile delle attività di sicurezza connesse alla Data Protection. 
    • Roberta Cantaroni referente per l’applicazione delle MMS
    • Francesco Malvezzi responsabile della gestione delle identità Unimore 

Il Gruppo Sicurezza ICT si avvale della collaborazione  

  • del Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS) coordinato dal prof. Marchetti per attività di consulenza e di gestione degli incidenti informatici, per l’attività di VAPT, per la gestione dell’autenticazione MFA e per la formazione in materia di sicurezza informativa rivolta al personale; 
  • dei Referenti di sicurezza delle strutture (Dipartimenti, Centri, CSBA, Facoltà di Medicina) che agiscono come primo punto di contatto all’interno della struttura e raccordo con la DIAQ; 
  • del DPO di Ateneo per ogni attività riguardante il trattamento dei dati, la privacy, la gestione di incidenti di data breach o data leaks; 
  • del COSC (Centro Operativo per la Sicurezza Cibernetica) dell’Emilia Romagna attraverso un protocollo di intesa per la prevenzione e contrasto dei crimini informatici sui sistemi informativi “critici” dell’Ateneo;  
  • di fornitori esterni sulla base di convenzioni e/o contratti

Funzioni dei vari soggetti coinvolti nella sicurezza

1. Gruppo Sicurezza ICT

Il Gruppo è istituito dal Regolamento di Ateneo Regolamento in materia di protezione dei dati personali in attuazione del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio e del Decreto Legislativo 30 Giugno 2016, N. 196 Codice in materia di protezione dei dati personali” in vigore dal 07/05/2019.

Il Gruppo Sicurezza ICT è costituito dall’insieme delle figure istituzionali preposte alla sicurezza di rete e sistemi: DPO (Data Protection Officer), RTD (Responsabile della transizione al digitale), Responsabile Reti, Fonia, Sistemi e Cybersecurity della Direzione Sistemi Informativi (Ufficio RTD) e Assicurazione Qualità, Responsabile adeguamento alle Misure Minime di Sicurezza.

Compiti

Il Gruppo si occupa di monitorare i Servizi ICT d’Ateneo dal punto di vista della sicurezza e, come da Decreto Rettorale n. 253 del 6 maggio 2019, di gestire le segnalazioni di violazione dati (Data Breach).

2. CSIRT (Computer Security Incident Response Team)

Si configura come il nucleo operativo interno al Gruppo Sicurezza ICT definito dal Regolamento di Ateneo in materia di protezione dei dati personali. È costituito dagli APM (Access Port Manager) della rete unimore.it, dai membri del Settore Rete e dal Responsabile MMS.

Compiti

Il CSIRT opera all’interno di Unimore per:

  • essere il punto di contatto unico per le notifiche di incidente;
  • fornire al soggetto che ha effettuato la notifica le informazioni che possono facilitare la gestione efficace dell’incidente;
  • informare tutti i soggetti eventualmente coinvolti nell’incidente tutelando la riservatezza delle informazioni fornite;
  • coordinare le misure di contenimento, eradicazione delle cause dell’incidente:
  • definire le procedure per la prevenzione e la gestione degli incidenti informatici, favorendo lo scambio di informazioni tra gli attori coinvolti e promuovendo la condivisione di best practices.

3. APM della rete Unimore

Gli APM sono i sistemisti del Settore Reti della Direzione Sistemi Informativi (Ufficio RTD) e Assicurazione Qualità (http://www.sirs.unimore.it)  che svolgono la funzione di referente tecnico verso il GARR (https://www.garr.it) e che collaborano con GARR-CERT (https://www.cert.garr.it) per la gestione degli incidenti informatici.

Compiti

Gli APM ricevono le segnalazioni di GARR-CERT e sono tenuti a rispettare le indicazioni e i tempi descritti da GARR nella procedura di gestione degli incidenti approvata dal CTS GARR il 23/1/2007

Gli APM si avvalgono dell’aiuto dei Referenti informatici di struttura e del Servizio di Presidio in Amministrazione Centrale per il pronto ripristino delle postazioni di lavoro compromesse.

4. Referenti di sicurezza delle strutture

I Referenti di sicurezza sono i referenti nominati nei Dipartimenti/Centri/Facoltà di Medicina e Chirurgia e rappresentano il primo punto di riferimento per gli utenti della struttura.

Compiti

I Referenti sono tenuti a segnalare prontamente al CSIRT:

  • eventuali incidenti o problemi di sicurezza, intrusioni o tentativi di intrusione che abbiano avuto come oggetto dispositivi appartenenti alla loro struttura
  • dispositivi che producono grandi flussi di dati in rete, applicazioni ad alto consumo di banda e qualunque altra attività in rete della Struttura di appartenenza che comporti un carico eccessivo sulla rete o un suo utilizzo improprio o non standard (streaming audio/video/multimedia, backup, salvataggi e archiviazioni, etc.)
  • installazione di dispositivi non autorizzati che potrebbero compromettere o diminuire le prestazioni o la sicurezza della rete
Organigramma gestione cybersecurity