Sicurezza informatica

La sicurezza informatica dell'Ateneo è implementata sulla base del Piano Triennale per l’informatica,  pubblicato da AGID, che è lo strumento principale per la promozione della trasformazione digitale della PA e per una gestione dei sistemi informativi atta a garantire la disponibilità, l’integrità e la riservatezza delle informazioni detenute dalle amministrazioni italiane.

Il tema della cybersicurezza è sempre più sentito dalle Pubbliche Amministrazioni, considerate le minacce a cui sono sottoposti siti web e servizi istituzionali e che hanno come obiettivo il furto dei dati, la violazione delle reti informatiche e la massiva infezione dei personal computer. 

Le attività di sicurezza del Centro InfoSapienza sono state riorganizzate a partire dal 2017 in occasione dell'implementazione delle Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni, normativa pubblicata in Gazzetta Ufficiale ad Aprile 2017 e che ha introdotto l'obbligo per la PA di attuare azioni specifiche per il rafforzamento della sicurezza informatica, tra cui la sensibilizzazione di tutta l'utenza accademica verso i principali fattori di rischio, l'attuazione di procedure e l'aumento progressivo degli strumenti tecnici di difesa a tutela di siti web e servizi istituzionali.

Attualmente il Centro InfoSapienza, oltre agli sviluppi e agli aggiornamenti delle tecnologie previsti dalle policy interne, è impegnato ad attuare, con gli Organi direttivi e di governo di Sapienza, la Direttiva NIS2 (UE 2022/2555), recepita in Italia attraverso il Decreto Legislativo 138/2024, volta ad innalzare il livello di cybersicurezza nell'UE, attraverso misure di sicurezza e organizzative rigorose, responsabilità del top management, obblighi di procedure coordinate a livello nazionale ed europeo.

Un primo importantissimo obiettivo per attuare il dettato della Direttiva NIS2 è stato raggiunto con l'emanazione del Piano per la gestione e la riposta agli incidenti di sicurezza informatica di Sapienza, emanato con Decreto della Rettrice n. 3751 del 22 dicembre 2025 e disponibile nei link a piè di pagina.

COME USARE IA IN SICUREZZA - DECALOGO AGID

L'intelligenza Artificiale (IA) è un sistema automatico che può, per un dato insieme di obiettivi definiti e sulla base degli input ricevuti, eseguire attività come apprendimento, ragionamento e risoluzione di problemi. La sua diffusione sta cambiando le nostre vite, il modo in cui lavoriamo e ha il potenziale di rivoluzionare e modernizzare il settore pubblico, e non solo. AgID si impegna a supportare e a formare le amministrazioni e le imprese sull’uso efficace e sicuro dell’IA.

• Consulta gli approfondimenti
• Consulta il decalogo AGID

 

LINEE GUIDA PER IL “LAVORO AGILE” IN SAPIENZA

Istruzioni operative e requisiti di sicurezza informatica (download PDF)

Lavoro agile in sicurezza (download PDF)

Linee operative per smart working (download PDF)

Vademecum AGID (download PDF)

LINEE GUIDA PER LO SVILUPPO E ACQUISTO SICURO

Indicazioni per lo Sviluppo Sicuro applicativi e servizi (download PDF)

Indicazioni per l’Acquisto servizi/applicativi sicuro (download PDF)