Kontroly integrity a dostupnosti služby a systémů. 5.1. Dodavatel: (a) provede hodnocení rizik zabezpečení a ochrany osobních údajů minimálně jednou ročně, (b) provede bezpečnostní testování a hodnocení zranitelnosti, včetně automatizovaných bezpečnostních skenování systémů a aplikací a manuálního etického hackování před uvolněním do produktivního prostředí a jednou ročně poté s ohledem na Služby a Plnění a jednou ročně s ohledem na Manipulaci s Technologiemi Kyndryl, (c) zajistí, aby kvalifikovaná nezávislá třetí strana provedla penetrační testování v souladu s Doporučenými oborovými postupy minimálně jednou ročně, přičemž toto testování bude zahrnovat jak automatické, tak manuální testování, (d) provede automatizované ověření souladu řízení a postupů s požadavky na konfiguraci zabezpečení pro jednotlivé komponenty Služeb a Plnění a s ohledem na Manipulaci s Technologiemi Kyndryl a (e) odstraní zjištěná ohrožení zabezpečení či nesoulad se svými požadavky na konfiguraci zabezpečení na základě souvisejících rizik, využitelnosti a dopadu. Dodavatel učiní přiměřené kroky, aby zabránil narušení Služeb během testování, hodnocení, skenování a realizace činností oprav. Na žádost Kyndryl Dodavatel předloží Kyndryl písemné shrnutí nejnovějších aktivit penetračního testování Dodavatele, přičemž taková zpráva bude obsahovat minimálně název nabídek zahrnutých do testování, počet systémů nebo aplikací zahrnutých do předmětu testování, data testování, metodu použitou pro testování a obecné shrnutí zjištění.
