Metrica e modalità di remunerazione. La metrica del servizio di “
Metrica e modalità di remunerazione. La metrica del servizio di “Gestione continua delle vulnerabilità di sicurezza” è: ⮚ Numero di IP/anno secondo le seguenti fasce: • Fascia 1: fino a 50 IP • Fascia 2: fino a 200 IP • Fascia 3: > 200 IP La modalità di remunerazione del servizio di “Gestione continua delle vulnerabilità di sicurezza” è: ⮚ Canone annuale L’ordine di acquisto del servizio dovrà avere una durata minima di 12 (dodici) mesi. Il Fornitore ha facoltà di accettare ordini per durate inferiori a quanto sopra indicato. 1.1.1.9 Requisiti tecnico-funzionali del servizio Il servizio di “Threat intelligence e Vulnerability data feed” dovrà consentire alle Amministrazioni di ricevere un flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo. Devono essere disponibili le informazioni più recenti, permettendo così di prevedere/prevenire le minacce prima che entrino in azione, migliorando gli attuali controlli e le funzionalità forensi. Il servizio di “Threat intelligence e Vulnerability data feed” dovrà garantire almento le seguenti fu nzionalità: ⮚ disponibilità di feed di indicatori gratuiti (ad es SANS e CERT), feed a pagamento, bollettini, raccolte di informazioni interne ed altre fonti informative (aperte e non); ⮚ disponibilità di interfacce di integrazione (API) per l’automazione dei report, consentendo la raccolta immediata associati ad attività dannose, codice condiviso su Pastebin); ⮚ disponibilità di vulnerability feed estratti dal National Vulnerability Database (NVD) quali ad es. vulnerabilità JSON, RSS.
Metrica e modalità di remunerazione. La metrica del servizio di “Vulnerability Assessement” è: ⮚ giorni/persona del team ottimale La modalità di remunerazione del servizio di “Vulnerability Assessement” è: ⮚ progettuale (a corpo)
Metrica e modalità di remunerazione. La metrica del servizio di “Testing del codice - statico” è: ⮚ Numero di applicazioni La modalità di remunerazione del servizio “static application security testing” è: ⮚ singola esecuzione, nel caso in cui il servizio sia erogato per unica scansione (one time); ⮚ Numero di applicazioni/anno secondo le seguenti fasce: o Fascia 1: fino a 15 applicazioni;
Metrica e modalità di remunerazione. La metrica del servizio di “Testing del codice - dinamico” è: ⮚ numero di Applicazioni per profilo (Bronze, Silver e Gold)/anno secondo le seguenti fasce: • Fascia 1: fino a 15 applicazioni; • Fascia 2: fino a 50 applicazioni; • Fascia 3: oltre 50 applicazioni. La modalità di remunerazione del servizio “Testing del codice - dinamico” è: ⮚ canone (annuale) L’ordine di acquisto del servizio dovrà avere una durata minima di 12 (dodici) mesi. Il Fornitore ha facoltà di accettare ordini per durate inferiori a quanto sopra indicato.
Metrica e modalità di remunerazione. La metrica del servizio di “Testing del codice - mobile” è: ⮚ numero di applicazioni/anno secondo le seguenti fasce: • Fascia 1: fino a 15 applicazioni; • Fascia 2: fino a 50 applicazioni; • Fascia 3: oltre 50 applicazioni. La modalità di remunerazione del servizio “Testing del codice - mobile” è: ⮚ canone (annuale) L’ordine di acquisto del servizio dovrà avere una durata minima di 12 (dodici) mesi. Il Fornitore ha facoltà di accettare ordini per durate inferiori a quanto sopra indicato.
Metrica e modalità di remunerazione. La metrica del servizio di “Supporto all’analisi e gestione degli incidenti” è: ⮚ giorni/persona La modalità di remunerazione del servizio di “Supporto all’analisi e gestione degli incidenti” è: ⮚ progettuale (a corpo)
Metrica e modalità di remunerazione. La metrica del servizio di “Penetration Testing” è: ⮚ giorni/persona La modalità di remunerazione del servizio di “Penetration Testing” è: ⮚ progettuale (a corpo)
Metrica e modalità di remunerazione. La metrica del servizio di “Compliance normativa” è: ⮚ giorni/persona La modalità di remunerazione del servizio di “Compliance normativa” è: ⮚ progettuale (a corpo)
Metrica e modalità di remunerazione. La metrica del servizio di “Next Generation Firewall” è: ⮚ Ngfw Throughput/anno secondo le seguenti fasce: • Fascia 1: fino a 250 Mbps • Fascia 2: fino a 2 Gbps • Fascia 3: fino a 4 Gbps • Fascia 4: fino a 7 Gbps • Fascia 5: fino a 15 Gbps • Fascia 6: > 15 Gbps La modalità di remunerazione del servizio di “Next Generation Firewall” è: ⮚ Canone annuale L’ordine di acquisto del servizio dovrà avere una durata minima di 12 (dodici) mesi. Il Fornitore ha facoltà di accettare ordini per durate inferiori a quanto sopra indicato.