1.Scopo

La presente procedura definisce le modalità di gestione e monitoraggio degli incidenti informatici (di seguito “incidenti”) all’interno dell’Università degli Studi di Trieste (di seguito “Ateneo”), con particolare attenzione agli eventi che possono compromettere l’operatività, la disponibilità dei sistemi informativi e la sicurezza dei dati. 

Il presente documento ha l’obiettivo di assicurare che la gestione di incidenti avvenga in maniera tempestiva, strutturata e documentata, riducendo al minimo gli impatti sui servizi digitali e sull’operatività dell’Ateneo. 

Un’adeguata gestione di tali eventi consente di limitare le interruzioni dei servizi digitali, salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni trattate e garantire la trasparenza verso gli utenti e gli stakeholder istituzionali. 

Il presente documento costituisce parte integrante del Sistema di Gestione della Sicurezza delle Informazioni adottato dall’Ateneo e assicura il rispetto delle disposizioni normative e degli standard di riferimento in materia. È redatto in conformità al D.Lgs. 138/2024 di attuazione della Direttiva NIS2, nonché agli standard internazionali quali la norma ISO/IEC 27001 e il NIST Cybersecurity Framework.