7.Predisposizione delle relazioni
7.Predisposizione delle relazioniIn conformità con quanto previsto dal D.Lgs. 138/2024, l’Ateneo deve predisporre specifiche relazioni documentali relative agli incidenti informatici classificati come significativi. Tali relazioni, che devono essere condivise al CSIRT Italia tramite l’apposito Referente, hanno lo scopo di garantire la tracciabilità, la trasparenza e l’adempimento degli obblighi normativi, e includono:
una descrizione dettagliata dell’incidente, delle cause accertate o presunte, e della sua evoluzione temporale;
una valutazione dell’impatto sui sistemi informativi, sui dati trattati e sui servizi critici aziendali;
le misure tecniche e organizzative adottate per la gestione dell’incidente e per prevenirne il ripetersi;
l’elenco delle segnalazioni eventualmente effettuate al CSIRT Italia, all’Agenzia per la Cybersicurezza Nazionale (ACN) e, ove previsto, al Garante per la Protezione dei Dati Personali;
ogni ulteriore informazione richiesta dalle autorità competenti ai fini della conformità normativa e della cooperazione istituzionale.
La redazione delle relazioni è curata dal SOC manager con il supporto di SOC, Ads, RSGSI. Le tempistiche e le modalità di predisposizione sono definite nel presente documento e nelle procedure interne correlate.
Inoltre, in conformità con quanto previsto dall’articolo 37, comma 3, lettere g) e h) del decreto legislativo n. 137/2024, l’Ateneo è tenuto a garantire una comunicazione tempestiva e appropriata, ove ritenuto opportuno e tecnicamente possibile, previa consultazione con il CSIRT Italia o su intimazione dell’Agenzia per la cybersicurezza nazionale, finalizzata a informare i destinatari dei servizi in merito a eventuali incidenti significativi che possano compromettere la continuità o la sicurezza della fornitura, nonché a fornire indicazioni sulle misure di mitigazione da adottare in risposta a minacce informatiche rilevanti.