La protezione dei dati e la resilienza dei servizi digitali dell’Ateneo sono priorità strategiche per ASIT.
Per garantire livelli elevati di sicurezza e continuità operativa, ASIT adotta un modello integrato di cybersecurity, basato su governance, gestione del rischio e applicazione di standard internazionali. In questo contesto si inserisce il percorso di certificazione ISO/IEC 27001, pienamente allineato ai requisiti della Direttiva NIS2, che rafforza la capacità dell’Ateneo di prevenire, rilevare e gestire minacce cyber e incidenti informatici.

ISO/IEC 27001:2022 e NIS2 condividono un obiettivo comune: innalzare il livello di sicurezza e resilienza cibernetica.

• ISO 27001 fornisce il modello strutturato (ISMS)
• NIS2 definisce gli obblighi normativi 

L’integrazione tra ISO/IEC 27001 e i requisiti della Direttiva NIS2 rappresentano per ASIT un investimento strategico e un impegno concreto verso un modello di sicurezza più maturo e resiliente. Questo percorso consente di rafforzare la postura cyber dell’Ateneo, riducendo il rischio operativo e reputazionale e garantendo la continuità dei servizi digitali essenziali. Si sottolinea inoltre come l’Ateneo abbia implementato una solida strategia di continuità operativa, volta a garantire l'erogazione ininterrotta dei servizi anche a fronte di eventi critici. La resilienza dell'infrastruttura è assicurata da un’architettura distribuita che prevede la ridondanza geografica dei propri datacenter su tre sedi fisicamente distinte, integrate strategicamente con risorse in cloud. A rafforzamento del perimetro tecnologico, è garantita la massima affidabilità della connettività tramite la ridondanza del nodo GARR e dei sistemi core di rete, azzerando i singoli punti di vulnerabilità. Infine, l'integrità e la disponibilità nel tempo dei documenti digitali con valore legale sono presidiate attraverso sistemi certificati di conservazione sostitutiva, in piena conformità con le normative vigenti. Allo stesso tempo, assicura il rispetto delle normative europee, la trasparenza dei processi e un livello più elevato di protezione dei dati e delle infrastrutture. Il risultato è un ecosistema digitale più sicuro, affidabile e sostenibile, a beneficio di tutta la comunità accademica.