Bocconi certificata ISO/IEC 27001: più sicurezza per dati e informazioni
L’Università Bocconi ha conseguito la certificazione ISO/IEC 27001, rilasciata dall’Organismo CSQA, che è lo standard internazionale di riferimento per la cybersecurity e prevede il rispetto di 93 controlli relativi alle misure tecniche e organizzative adottate in questo ambito.
Il riconoscimento si pone a coronamento di una roadmap di svariati progetti tecnologici che si sono susseguiti a partire dal 2021, sia per innalzare robuste difese tecniche sulla rete e sui sistemi, sia per aumentare in tutta l’organizzazione la consapevolezza dei rischi e la capacità di autodifesa. Con questo ultimo passaggio viene confermata e certificata l’adozione di un solido ed efficace sistema per la gestione della sicurezza delle informazioni, che è ormai un fattore essenziale per garantire la confidenzialità dei dati degli studenti e degli stakeholder nell’ambito del GDPR, nonché per assicurare la resilienza dell’organizzazione rispetto ai sempre più frequenti attacchi informatici.
“Oltre ai dati propri, l’Università tratta anche i dati degli studenti e di molti soggetti con cui collabora. Per noi è fondamentale assicurare la confidenzialità, l’integrità e la disponibilità di questo importante patrimonio informativo e poter dimostrare ai nostri interlocutori che abbiamo adottato con serietà tutte le buone pratiche disponibili nel campo della cybersecurity, in maniera strutturata e sistematica”, spiega Riccardo Taranto, consigliere delegato dell’Università Bocconi. “Il raggiungimento della certificazione è la conferma che stiamo andando nella giusta direzione e ci spinge a continuare su questa strada con ancora maggiore determinazione”.
"Siamo orgogliosi di aver certificato l’Università Bocconi secondo la norma ISO/IEC 27001” – dichiara Maria Chiara Ferrarese, Direttrice Generale CSQA – “uno standard internazionale che attesta l’adozione di un sistema di gestione della sicurezza delle informazioni conforme ai più elevati requisiti in materia di cybersecurity. La certificazione riconosce il percorso strutturato e rigoroso intrapreso dall’Ateneo per proteggere i dati e le informazioni sensibili, in linea con le sfide poste dalla nuova normativa NIS2 e con le buone pratiche definite a livello globale. La Bocconi rappresenta un’eccellenza non solo in ambito accademico, ma ora anche per quanto riguarda la resilienza digitale e la tutela del patrimonio informativo”.
Il riconoscimento si inserisce in una strategia più ampia di trasformazione digitale che da anni vede l’Università impegnata in progetti per l’innovazione dei propri processi e per l’adozione di tecnologie digitali in tutte le sue attività. La Bocconi è per ora l’unico caso in Italia e tra le poche università al mondo ad aver ottenuto questa certificazione per l’intero perimetro dei propri processi amministrativi.
Ora che la Bocconi è stata inserita nel campo di applicabilità della nuova normativa NIS2, la certificazione ISO/IEC 27001 permetterà inoltre di assicurare l’adempimento degli obblighi da essa derivanti.