Sicurezza informatica

La sicurezza informatica dell'Ateneo segue le indicazioni fornite da AGID attraverso il Piano Triennale per l’informatica, che è lo strumento principale, aggiornato annualmente, atto a promuovere la trasformazione digitale della PA e attuare una gestione avanzata dei sistemi informativi finalizzata a garantire la disponibilità, l’integrità e la riservatezza delle informazioni detenute dalle amministrazioni italiane.

Il tema della sicurezza è sempre più sentito dalle Pubbliche Amministrazioni, date le ripetute minacce a cui sono sottoposti siti web e servizi istituzionali, che hanno come obiettivo il furto dei dati, la violazione delle reti informatiche e la massiva infezione dei personal computer. 

Le attività di sicurezza del Centro InfoSapienza sono state riorganizzate a partire dal 2017 in occasione dell'implementazione delle “Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni”, normativa pubblicata in Gazzetta Ufficiale ad Aprile 2017 e che ha introdotto l'obbligo per le PA di attuare le principali azioni per il rafforzamento della sicurezza informatica, tra cui la sensibilizzazione di tutta l'utenza accademica verso i principali fattori di rischio, l'attuazione di procedure specifiche e l'aumento progressivo degli strumenti tecnici di difesa a tutela di siti web e servizi istituzionali.

Attualmente il Centro InfoSapienza, oltre agli sviluppi e agli aggiornamenti delle tecnologie previsti internamente, è impegnato ad attuare, con gli organi direttivi e di governo di Sapienza, la nuova Direttiva NIS2 (UE 2022/2555), recepita in Italia attraverso il Decreto Legislativo 138/2024, volta ad innalzare il livello di cybersicurezza nell'UE, attraverso misure di sicurezza e organizzative rigorose, responsabilità del top management, obblighi di procedure coordinate a livello nazionale ed europeo.

Un primo importantissimo obiettivo per la compliance normativa con la NIS2 è stato raggiunto con l'emanazione del "Piano per la gestione e la riposta agli incidenti di sicurezza informatica" di Sapienza, emanato con Decreto della Rettrice n. 3751 del 22 dicembre 2025 e disponibile nei link a piè di pagina.

COME USARE IA IN SICUREZZA - DECALOGO AGID

L'intelligenza Artificiale (IA) è un sistema automatico che può, per un dato insieme di obiettivi definiti e sulla base degli input ricevuti, eseguire attività come apprendimento, ragionamento e risoluzione di problemi. La sua diffusione sta cambiando le nostre vite, il modo in cui lavoriamo e ha il potenziale di rivoluzionare e modernizzare il settore pubblico, e non solo. AgID si impegna a supportare e a formare le amministrazioni e le imprese sull’uso efficace e sicuro dell’IA.

• Consulta gli approfondimenti
• Consulta il decalogo AGID

 

LINEE GUIDA PER IL “LAVORO AGILE” IN SAPIENZA

Istruzioni operative e requisiti di sicurezza informatica (download PDF)

Lavoro agile in sicurezza (download PDF)

Linee operative per smart working (download PDF)

Vademecum AGID (download PDF)

LINEE GUIDA PER LO SVILUPPO E ACQUISTO SICURO

Indicazioni per lo Sviluppo Sicuro applicativi e servizi (download PDF)

Indicazioni per l’Acquisto servizi/applicativi sicuro (download PDF)