L'Ufficio Sicurezza informatica presidia la sicurezza informatica della Scuola Normale.
Principali Attività
Progettazione e gestione di sistemi per la sicurezza ICT e la salvaguardia dei dati critici della Scuola.
Raccolta, analisi e correlazione di log ed eventi in ambito security, analisi della sicurezza dei flussi generati dai servizi e dalle applicazioni.
Analisi dei bollettini di sicurezza emessi dalle fonti più accreditate e dai fornitori di tecnologie in uso presso i servizi informatici dell’Amministrazione centrale.
Gestione degli incidenti di sicurezza e degli adempimenti ad essi connessi.
Supporto all’analisi del rischio informatico, Vulnerability Assessment e Penetration testing (eventualmente avvalendosi della collaborazione di terze parti).
Promozione del miglioramento all’approccio della sicurezza informatica presso il personale e la comunità della Scuola attraverso la definizione di linee guida, procedure, controlli e attività di formazione/informazione e sensibilizzazione.
Monitoraggio della conformità dei sistemi e delle procedure alle disposizioni normative (es. Misure Minime di Sicurezza per i servizi ICT della PA), individuazione puntuale di eventuali criticità e predisposizione di indicazioni operative per l’adeguamento.
Collaborazione con le altre strutture che si occupano di IT per nella progettazione di infrastrutture e servizi, con riferimento agli aspetti di sicurezza informatica.