Sécurité informatique

"La politique de sécurité en informatique a comme but d'assurer la confidentialité des données, leur intégrité et leur disponibilité sur tous les systèmes informatiques placés sous la responsabilité de l'Université" (Art. 1, al. 3 du Règlement sur la sécurité informatique).

Elle est mise en oeuvre par un processus de gestion de risques. Notamment, tout nouveau projet informatique doit être annoncé au ou à la "responsable de la sécurité informatique" (RSI). Elle ou il établira un rapport d'analyse qui devra être validé par la ou le responsable de l'application, ou une autorité supérieure.

Le ou la RSI "est indépendant dans l'exercice de ses tâches". Elle ou il est en contact permanent avec la DIT. Elle ou il rencontre régulièrement la ou le « préposé·e à la protection des données » de l'Université. Elle ou il est membre du "groupe de sécurité informatique" qui est un organe consultatif du Rectorat.

Au niveau opérationnel de la sécurité informatique, la responsabilité est principalement attribuée à la DIT, ainsi qu'aux utilisateurs et utilisatrices, en application du principe selon lequel chacun·e est responsable de ses actes.