Common use of Controllo Integrità e Disponibilità del Servizio e dei Sistemi Clause in Contracts

Controllo Integrità e Disponibilità del Servizio e dei Sistemi. 5.1. Il Fornitore provvederà a: 1) effettuare almeno una volta l'anno la valutazione della sicurezza e dei rischi per la privacy, 2) eseguire i test di sicurezza e le valutazioni della vulnerabilità, inclusa la scansione automatica della sicurezza dei sistemi e delle applicazioni e l'hacking etico manuale, prima del rilascio in produzione e da quel momento una volta l'anno per i Servizi ed i Materiali da Consegnaree e annualmente per la Gestione della Tecnologia Kyndryl, 3) affidarsi a terze parti indipendenti qualificate per eseguire i test di penetrazione in conformità con le Migliori Pratiche del Settore, almeno una volta all'anno, 4) eseguire la verifica automatizzata della gestione e delle routine della conformità con i requisiti di configurazione della sicurezza di ciascun componente dei Servizi e dei Materiali da Consegnare ed in relazione alla propria Gestione della Tecnologia Kyndryl; e 5) correggere le vulnerabilità o le mancate conformità identificate con i relativi requisiti di configurazione della sicurezza in base al rischio, all'utilizzabilità e all'impatto associati. Il Fornitore adotterà ragionevoli misure per evitare l'interruzione dei Servizi durante l'esecuzione dei relativi test, valutazioni, scansioni ed esecuzione delle azioni correttive. Su richiesta di Xxxxxxx, il Fornitore fornirà a Kyndryl un riepilogo scritto delle proprie attività di test di penetrazione più recenti, che deve contenere almeno il nome delle offerte coperte dal test, il numero di sistemi o applicazioni inclusi nell'ambito del test, le date del test, la metodologia utilizzata per il test e un riepilogo di alto livello dei risultati.

Controllo Integrità e Disponibilità del Servizio e dei Sistemi. 5.1. 5.1 Il Fornitore provvederà a: 1(a) effettuare almeno una volta l'anno la valutazione della sicurezza e dei rischi per la privacy, 2(b) eseguire i test di sicurezza e le valutazioni di valutazione della vulnerabilità, inclusa la scansione automatica della sicurezza dei sistemi e delle applicazioni e l'hacking etico manuale, prima del rilascio in produzione produzione, e da quel momento una volta l'anno annualmente per i Servizi ed i Materiali da Consegnaree Consegnare e annualmente per la Gestione della Tecnologia Kyndryl, 3(c) affidarsi affidarsi, almeno una volta all'anno, a terze parti indipendenti qualificate per eseguire i dei penetration test di penetrazione in conformità con le Migliori Pratiche del Settore, almeno una volta all'anno, 4(d) eseguire la gestione automatizzata e la verifica automatizzata della gestione e delle routine della conformità con i ai requisiti di configurazione della sicurezza di ciascun componente dei Servizi e dei Materiali da Consegnare ed in relazione alla propria Gestione della Tecnologia Kyndryl; e 5(e) correggere le vulnerabilità o le mancate conformità identificate con i relativi requisiti di configurazione della sicurezza in base al rischio, all'utilizzabilità e all'impatto associati. Il Fornitore adotterà ragionevoli misure per evitare l'interruzione dei Servizi durante l'esecuzione dei relativi test, valutazioni, scansioni ed esecuzione delle azioni correttive. Su richiesta di Xxxxxxx, il Fornitore fornirà a Kyndryl un riepilogo scritto delle proprie attività di test di penetrazione più recenti, che deve contenere almeno il nome delle offerte coperte dal test, il numero di sistemi o applicazioni inclusi nell'ambito del test, le date del test, la metodologia utilizzata per il test e un riepilogo di alto livello dei risultati.