Applicazione Misure Minime di Sicurezza (MMS) in Ateneo

E’ istituto in Ateneo il gruppo di lavoro CORE-MMS per l’applicazione delle MMS, le azioni raccomandate da AgID con la circolare del 18 aprile 2017, n. 2  a tutte le Pubbliche Amministrazioni  al fine di contrastare le minacce più comuni e frequenti cui sono soggetti i sistemi informativi.

Riferimenti

Referente: Roberta Cantaroni (SIRS)

Applicazione in Ateneo

Il CdA del 25/05/2018 ha attivato un Tavolo Tecnico per l’Applicazione delle direttive CAD/AgID.

Il CdA del 21/12/2018 ha approvato il documento “Transizione al digitale” presentato dal Tavolo Tecnico e ha istituito il gruppo di lavoro CORE-MMS con il compito di coordinare azioni centralizzate volte alla diffusione di politiche di sicurezza informatica in Ateneo.

A Giugno 2019 è stata effettuata la prima raccolta centralizzata delle tabelle MMS di tutte le strutture. Entro Aprile 2024 si procederà ad una nuova raccolta centralizzata.

Responsabilità

La responsabilità complessiva per I’Ateneo in merito all’organizzazione, all’innovazione e alle tecnologie di cui all’art. 17 del C.A.D. è in capo al Magnifico Rettore, in qualità di rappresentante legale, cui spetta la responsabilità per l’attuazione delle MMS in Ateneo.

I Sistemi Informatici (SI-RS e SI-A) sono responsabili delle MMS di SI-RS, SI-A, strutture del Rettorato (Direzioni e Uffici dell’Amministrazione) e Unità di Staff Calcolo Scientifico e forniscono linee guida alle strutture e supporto informativo e strumentale ai referenti informatici designati a seguire l’attuazione delle MMS nelle singole strutture..

I Direttori dei Dipartimenti, il Presidente della Facolta di Medicina e Chirurgia, i Direttori dei Centri di Servizio, in considerazione della ampia autonomia di cui sono dotate le strutture citate (autonomia che prevede anche l’implementazione e erogazione di servizi), hanno la responsabilita delle MMS per la struttura di competenza.

I singoli utenti (docenti, ricercatori, personale tecnico amministrativo) hanno la responsabilità diretta per l’utilizzo di dispositivi e postazioni sotto il loro esclusivo controllo.