Fase operativa il fornitore assicura la quotidiana operatività del Servizio SOC secondo le buone pratiche di settore e in accordo ai dettami del Capitolato Tecnico, ai pertinenti Indicatori di Qualità e ai requisiti espressi dall’Amministrazione. La fase Operativa a sua volta si suddivide in: • Event monitoring & Incident handling: il Servizio SOC erogato dal fornitore presidia H24 l’identificazione e l’analisi degli eventi di sicurezza, assicurando il triage e la risposta agli Incidenti rilevati. In questa fase viene avviata, se prevista, un’interlocuzione d’urgenza con il referente dell’Amministrazione, volta a confermare l’effettiva sussistenza dell’Incidente di sicurezza e a concertare il migliore corso di azione, al fine di rispettare le specifiche priorità della PA coinvolta (ad es. prediligendo la continuità del servizio IT interessato o il suo immediato ripristino rispetto alla preservazione delle evidenze forensi). • Incident containment & System recovery: il personale del Servizio SOC, una volta confermato l’Incidente di sicurezza e stabilito l’opportuno corso d’azione, provvede a contenerne gli effetti (ad es. esfiltrazione dei dati, propagazione del codice malevolo, etc.) isolando, se necessario, i sistemi coinvolti. Laddove tecnicamente possibile, in assenza di vincoli di natura investigativa (preservazione delle evidenze di reato) e in accordo con l’Amministrazione, il personale del Servizio SOC provvede a supportare da remoto l’Amministrazione nel ripristinare l’integrità e la funzionalità dei sistemi colpiti, mediante l’eradicazione del codice malevolo e l’applicazione di misure di protezione temporanee (ad es. chiusura di determinate porte di comunicazione, blocco in scrittura su specifiche aree di sistema, disabilitazione di demoni/servizi di sistema non essenziali, etc.), ovvero mediante la sostituzione di un workload immutabile (istanze, container, etc.) ricorrendo alla corrispondente master image. • Digital forensic & Post-mortem analysis: a valle dell’Incidente di sicurezza il personale del Servizio SOC provvede a identificare, acquisire e analizzare le evidenze forensi connesse all’Incidente di sicurezza occorso, avendo cura di preservare l’integrità della catena di custodia. Le evidenze così raccolte vengono successivamente trasmesse all’Amministrazione interessata per l’archiviazione, unitamente al Report sintetico e di dettaglio contenente, fra le altre informazioni, il risultato dell’analisi Post-mortem incluse le eventuali Root Cause Analysis ...
Fase operativa. 7.1 Nella fase operativa le Parti procedono al pieno riconoscimento reciproco dei risultati delle attività di valutazione della conformità come previsto dalle rispettive legislazioni. Gli OVC riconosciuti dalle autorità responsa- bili/ designatrici operano nel seguente modo:
Fase operativa è la gestione quotidiana delle operazioni di IBM SaaS da parte di IBM. IBM farà funzionare e gestirà le funzioni che ospitano l'hardware e il software correlato all'infrastruttura del trasferimento file, incluse le apparecchiature, le comunicazioni e le applicazioni in un ambiente sicuro. Se necessario, qualsiasi servizio in remoto aggiuntivo sarà fatturato secondo le tariffe previste in un allegato personalizzato che sarà regolato da un accordo di servizi professionali a parte tra IBM e il Cliente. Il Cliente sarà responsabile del conservare la continuità di business e le aspettative per la comunità di Partner, per ciò che concerne i periodi di test, le migrazioni e le conversioni. Se il Cliente, o un Utente IBM SaaS, trasmette il Contenuto o altri servizi collegati o resi accessibili dai servizi IBM SaaS ad un sito web di Terze Parti, il Cliente e l'Utente IBM SaaS consentiranno a IBM di abilitare la trasmissione del Contenuto, ma tale interazione dovrà avvenire esclusivamente tra il Cliente e il sito web o il servizio di quella terza parte. IBM non rilascia garanzie o dichiarazioni sui siti o i servizi di terze parti e non avrà alcuna responsabilità relativamente a tali siti o servizi. Qualora IBM SaaS contenga uscite utente che permettono al Cliente (o alla terza parte designata del Cliente) di configurare un'applicazione software IBM e il Cliente (o la sua terza parte designata) utilizzano le uscite utente, allora IBM non è responsabile per alcuna configurazione derivante ("Estensioni specifiche al Cliente") e le Estensioni specifiche al Cliente non sono parte di IBM SaaS. IBM può (a) compilare e analizzare dati anonimi, aggregati e di riepilogo relativi all'utilizzo di IBM SaaS da parte del cliente, e (b) preparare report, studi, analisi e altro lavoro derivante da questa compilazione e dall'analisi (collettivamente "Dati Compilati"). IBM conserva tutti i diritti di proprietà relativamente ai Dati Compilati. IBM può copiare i dati del Cliente su un server di non produzione all'interno dell'ambiente IBM SaaS per scopi esclusivi di test e per migliorare la qualità dei prodotti IBM. IBM non è responsabile per problemi relativi all'offerta e alla vendita di prodotti o servizi da e tra il Cliente, il Gruppo Aziendale del Cliente e i suoi Partner ("Transazioni di Business") a prescindere dal fatto che tali Transazioni di Business siano comunicate da e tra tali enti come risultato di IBM SaaS. Agli Utenti Ospiti del Cliente può essere richiesto di stipulare...
Fase operativa. Nella fase operativa cablex fornisce le prestazioni concordate ai sensi di uno specifico Contratto di assistenza e manutenzione (Service Level Agreement SLA). Detto contratto può riguardare il completo management infrastrutturale, l’intero processo di gestione dei guasti, il servizio di picchetto e di pronto intervento, la manutenzione della rete, oppure solo alcuni di questi elementi. I semplici interventi di delimitazione dei guasti e relativa rimozione hanno lo scopo di ripristinare il funzionamento e la sicurezza dell’esercizio, nonché di conservare intatto il valore degli impianti esistenti. Laddove cablex debba effettuare migliorie o interventi di ampliamento delle capacità (ad esempio un progetto di potenziamento o di ristrutturazione), ciò andrà disciplinato in forma aggiuntiva, ad esempio con contratto o supplemento a parte.
Fase operativa. 01/10/2012 in corso
Fase operativa. 1 organizzazione degli eventi informativi e partecipativi con la popolazione predisposizione dei report predisposizione del documento utile per lo studio di fattibilità da redigersi da parte della AUSL comunicazione
Fase operativa. Scambio dei Documenti Standard ebXML adottati - Business Process Specification Schema (BPSS) - Collaboration Protocol Profile (CPP) - Collaboration Protocol Agreement (CPA) Front end Front end MODA-ML Framework (non centralizzato) di collaborazione per il settore tessile e abbigliamento basato su ebXML. Ha sviluppato un Dizionario al cui interno sono definiti: - Processi di Business: analisi scenari di business - Documenti di scambio: definizione contenuto informativo messaggi e struttura template documenti XML Non sono utilizzati gli standard per implementare i Protocolli di Collaborazione ebXML (BPSS, CPP, CPA) Obiettivo della tesi