Servizio di incident response Clausole campione

Servizio di incident response. Il servizio di incident response consente alle Amministrazioni contraenti di rispondere rapidamente e in modo efficace alle violazioni di sicurezza informatiche che possano compromettere l’integrità, la disponibilità o la riservatezza dei dati dei propri sistemi. Il servizio di incident response prevede delle fasi ben precise: • redazione di un piano di incident response, con definizione delle procedure operative da seguire, nonché adozione di misure volte a prevenire il verificarsi degli incidenti di sicurezza; • identificazione dell’attacco di sicurezza e dello scopo dell’attacco • contenimento, bonifica e remediation • ripristino del corretto funzionamento dei sistemi • verifica ex post della corretta mitigazione dell’incidente informatico e della corretta implementazione di tutte le contromisure adottate. Il servizio di Incident Response risulta particolarmente utile in tutti quei casi in cui la PA non risulti dotata di un proprio SOC, con un Incident Response Team in grado di effettuare tali attività in autonomia. In sede di AS l’Amministrazione descriverà puntualmente le esigenze connesse a tale servizio. A titolo esemplificativo riporterà: • il contesto operativo e di business della PA; • assets da proteggere; • ruoli, responsabilità e procedure già in essere che interessano gli assets; • infrastruttura e policy di sicurezza già in essere; • risultanze di Risk Assessment precedentemente effettuati; • modalità e struttura organizzativa richieste per l’esecuzione del servizio; • livelli di servizio • deliverable attesi.