Sicurezza

‍

Protezione delle informazioni e dell’infrastruttura

Assistente RUP adotta un approccio strutturato alla sicurezza delle informazioni, basato su principi di prevenzione, mitigazione del rischio e miglioramento continuo.

Le misure tecniche e organizzative sono progettate per garantire la riservatezza, integrità e disponibilità dei dati trattati, in conformità al GDPR e agli standard internazionali di sicurezza delle informazioni.

‍

Architettura e hosting

Il Servizio è erogato tramite infrastruttura cloud localizzata nell’Unione Europea (Regione AWS Milano).

L’architettura applicativa è progettata secondo principi di:

• segregazione logica dei dati;
• isolamento degli ambienti (sviluppo, test, produzione);
• ridondanza infrastrutturale;
• scalabilità controllata.

L’infrastruttura è monitorata in modo continuo per garantire stabilità e sicurezza operativa.

‍

Crittografia

Assistente RUP adotta meccanismi di cifratura per proteggere i dati:

• in transito, mediante protocolli sicuri (es. TLS);
• a riposo, tramite sistemi di cifratura dell’infrastruttura cloud.

Le chiavi di cifratura sono gestite secondo le best practice del provider cloud.

‍

Controllo degli accessi

L’accesso al Servizio è regolato da meccanismi di autenticazione sicura, inclusi sistemi di identità digitale quali SPID e CIE.

Sono applicati i seguenti principi:

• minimo privilegio;
• separazione dei ruoli;
• tracciabilità degli accessi;
• revoca tempestiva delle autorizzazioni non più necessarie.

L’accesso ai dati da parte del personale del Fornitore è limitato ai soli casi strettamente necessari per finalità tecniche o di assistenza ed è soggetto a obblighi di riservatezza.

Le modalità di utilizzo sicuro del servizio da parte degli utenti sono descritte nella sezione Uso Sicuro del Servizio.

‍

Logging e monitoraggio

La piattaforma implementa sistemi di registrazione e monitoraggio delle attività rilevanti ai fini della sicurezza delle informazioni.

I log sono utilizzati per:

• rilevare anomalie;
• prevenire accessi non autorizzati;
• supportare analisi tecniche e indagini su eventuali incidenti di sicurezza;
• garantire l’integrità e la protezione della piattaforma.

Le attività di monitoraggio sono orientate alla prevenzione e alla tempestiva individuazione di eventi potenzialmente critici.

I log sono accessibili esclusivamente al personale autorizzato e sono trattati nel rispetto dei principi di riservatezza, integrità e disponibilità dei dati.

Gli utenti possono esercitare i propri diritti relativi ai dati di log contattando i canali ufficiali di supporto, nel rispetto della normativa applicabile.

‍

Gestione delle vulnerabilità

Assistente RUP adotta un processo strutturato per la gestione delle vulnerabilità, che include:

• aggiornamento periodico delle componenti software;
• applicazione tempestiva delle patch di sicurezza;
• revisione delle configurazioni;
• monitoraggio delle segnalazioni di sicurezza rilevanti.

‍

Gestione degli incidenti di sicurezza

È attivo un processo interno di gestione degli incidenti volto a:

• identificare e classificare l’evento;
• contenerne gli effetti;
• ripristinare la normale operatività;
• documentare e analizzare le cause.

In caso di incidenti che comportino una violazione di dati personali, le comunicazioni sono effettuate secondo quanto previsto nel DPA e nel rispetto della normativa vigente.

‍

Integrazione con la continuità operativa

Le misure di sicurezza sono integrate con i processi di continuità operativa e disponibilità del servizio.

Per ulteriori dettagli si rimanda alla sezione Continuità Operativa.

‍

Miglioramento continuo

Assistente RUP adotta un approccio di miglioramento continuo basato sulla gestione del rischio e sulla revisione periodica delle misure di sicurezza.

Le attività sopra descritte sono documentate, mantenute e soggette a revisione nell’ambito del sistema di gestione della sicurezza delle informazioni.

‍