Gestão de Vulnerabilidades Cláusulas Exemplificativas

Gestão de Vulnerabilidades. 1.4.1 Detectar vulnerabilidades em aplicações baseadas em WEB, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede; 1.4.2 Verificar vulnerabilidades em ambiente Windows para, no mínimo: detecção de hot fixes, service packs, registros, peer to peer, portas de serviço habilitadas e antivírus; 1.4.3 Detectar vulnerabilidades em dispositivos de redes sem fio, aplicações baseadas em WEB, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede; 1.4.4 Efetua descoberta das vulnerabilidades para os equipamentos, produtos, peças ou softwares alocados para atender aos requisitos de todos os itens de serviço e para todo o ambiente computacional da câmara; 1.4.5 Realizar periodicamente procedimentos ou atualizações necessárias para mitigar vulnerabilidades dos componentes da solução de segurança; 1.4.6 Apresentar os passos necessários para a realização da remediação das vulnerabilidades encontradas (inclusive instruções para aplicação de correções em produtos de terceiros); 1.4.7 Scanner (varredura) de rede para identificar portas TCP/UDP abertas. 1.4.8 Riscos baseados na pontuação CVE (Common Vulnerabilities and Exposures); 1.4.9 Gerar relatório nos formatos XML, PDF, CSVe HTML; 1.4.10 Recursos de controle de acesso: 1.4.10.1 Controle de acesso baseado em perfis; 1.4.10.2 Autenticação LDAP; 1.4.10.3 Facilidade na criação de perfis; 1.4.11 Visualização de problemas por categoria; 1.4.12 Cinco níveis de severidade: Critical, High, Medium, Low, Info; 1.4.13 Possuir dashboard de resultados; 1.4.14 Busca de vulnerabilidades em tempo real; 1.4.15 Possibilitar o agendamento de scans; 1.4.16 Escaneamento sem agentes para facilitar um scan eventual; 1.4.17 Programação de scans para rodar uma única vez ou de forma recorrente;
Gestão de Vulnerabilidades. O Contratante efetua regularmente análises de vulnerabilidade e aborda as vulnerabilidades detetadas de acordo com o seu risco. Os produtos do Contratante são também sujeitos a uma avaliação periódica de vulnerabilidade e a testes de invasão.
Gestão de Vulnerabilidades. 2.10.1 A Contratada deve realizar fortalecimento do sistema para a plataforma e para o aplicativo de acordo com as recomendações do fornecedor de software e/ou as práticas recomendadas do setor (por exemplo, CIS, OWASP, SANS). O fortalecimento do sistema deve ser testado antes da implantação em ambientes de produção. X 2.10.2 A Contratada deve garantir que haja um processo contínuo para identificar, avaliar, testar, instalar e gerenciar patches de segurança para todos os softwares de sistema de TI aplicáveis e dispositivos de infraestrutura associados. A varredura de vulnerabilidades deve ser integrada ao processo para verificar e garantir os níveis de patch corretos no Sistema de TI. O processo de correção de segurança deve se integrar aos procedimentos de gestão de mudanças, sempre que possível. X 2.10.3 A Contratada deve garantir que os testes de vulnerabilidade e a revisão de código estejam incluídos no ciclo de vida do código de aplicação do Desenvolvimento Seguro. X 2.10.4 A Contratada deve garantir que um teste de penetração realizado por terceiros seja conduzido pelo menos uma vez por ano nos componentes de aplicativo, plataforma e/ou infraestrutura. X
Gestão de Vulnerabilidades. Para verificação da segurança no ambiente da Hostweb, quais sejam, mas não se limitando, a redes, arquiteturas, sistemas, aplicações, APls, deve-se: • Executar periodicamente ou toda vez que houver mudanças significativas, varreduras nos ambientes da Hostweb a fim de identificar possíveis fragilidades e vulnerabilidades que possam comprometer os sistemas e/ou informações; • Executar periodicamente, ou toda vez que houver mudanças significativas no ambiente, testes de invasão; • Repetir todas as varreduras até que se obtenha um resultado satisfatório; • Documentar formalmente todas as varreduras, a fim de efetuar o levantamento dos riscos nas vulnerabilidades encontradas; • Tratar e resolver todas as vulnerabilidades encontradas conforme a sua classificação; Todas as diretrizes acima devem respeitar e seguir a Política de Gerenciamento de Vulnerabilidades (SGSI_PO_011), sem prejuízo das demais normas internas.
Gestão de Vulnerabilidades. O único pessoal autorizado a executar qualquer tipo de verificação de vulnerabilidades, testes de penetração de sistemas informáticos, redes de Internet ou redes internas é o time de SECOPS- RedTeam. Os referidos testes, no caso de serem realizados em terceiros, só poderão ser executados mediante autorização escrita do proprietário do serviço de digitalização para manter o registo desta autorização.

Related to Gestão de Vulnerabilidades

  • Funcionalidades Aos USUÁRIOS, é permitida a navegação na PLATAFORMA sem nenhuma cobrança ou taxa. A PLATAFORMA disponibilizará aos USUÁRIOS uma lista de categorias e subcategorias de serviços prestados, que poderão ser escolhidos pelo CLIENTE, de acordo com seus interesses. No entanto, a PLATAFORMA se reserva o direito de modificar, incluir ou eliminar categorias e subcategorias vigentes a qualquer momento. Tais alterações não vigorarão em relação a negociações já iniciadas. Para estes, os Termos de Uso valerão com a redação anterior. Após a realização de cadastro pelo CLIENTE, a PLATAFORMA disponibiliza formulário de solicitação de orçamento a ser preenchido por este, onde serão informadas as características dos serviços de que necessita, podendo ser mais de 01 (um) na mesma categoria e subcategoria. O CLIENTE pode escolher as condições de pagamento disponíveis na PLATAFORMA pelos serviços solicitados no momento da contratação do serviço. O PRESTADOR DE SERVIÇO terá acesso ao formulário de solicitação de orçamento preenchido pelo CLIENTE, podendo oferecer os seus a este, através de uma proposta de trabalho, criada através do preenchimento de campos específicos disponibilizados na PLATAFORMA, negociando, inclusive, preços, prazos de entrega e condições da prestação dos serviços. Na contratação de PRODUTOS SEBRAE as condições da prestação de serviços deverão respeitar as entregas pré-definidas na pelo SEBRAE RS. Os USUÁRIOS poderão receber avisos de novas mensagens recebidas na PLATAFORMA. As comunicações e as transações comerciais entre os USUÁRIOS deverão ser efetuadas pela PLATAFORMA, com o objetivo de zelar pelo bom atendimento, pela prevalência da boa-fé e dos princípios constitucionais de lealdade e segurança nas comunicações entre os USUÁRIOS, além da integridade dos serviços prestados e/ou publicados na PLATAFORMA. Para garantir a segurança dos USUÁRIOS, todos os comentários, mensagens, imagens e demais informações e dados que transitarem via PLATAFORMA serão monitorados pelo SEBRAE RS. No caso de o CLIENTE autorizar o recebimento de notificações, a PLATAFORMA lhe informará acerca do recebimento de novas mensagens e de novas propostas de trabalho. Os PRESTADORES DE SERVIÇO podem ser avaliados na PLATAFORMA pelos CLIENTES que utilizaram de seus serviços, sendo esta avaliação pública a todos os USUÁRIOS.

  • ESTABILIDADE GESTANTE Fica deferida a estabilidade provisória à empregada gestante, desde a concepção, pelo prazo de 60 (sessenta) dias a contar do término da licença oficial.

  • CRITÉRIOS DE ACEITABILIDADE 8.1 - Serão desclassificadas as propostas que se apresentarem em desconformidade com este edital, bem como com preços unitários e/ou global superestimados ou inexeqüíveis.

  • MENSALIDADES SINDICAIS As empresas se obrigam em conformidade com o disposto no artigo 545 da CLT, a descontar na folha de pagamento de seus empregados, a mensalidade sindical, e recolher a respectiva importância aos sindicatos até o 10º (décimo) dia do mês subseqüente ao vencido, sob pena das cominações legais.

  • ESTABILIDADE DA GESTANTE A empregada gestante tem assegurada a estabilidade provisória no emprego desde a confirmação da gravidez até 5 (cinco) meses após o parto.

  • Nulidade 15.1. A nulidade ou anulação de qualquer cláusula deste Contrato não implicará nulidade ou anulação das demais cláusulas, que permanecerão em vigor, a menos que expressamente anuladas por decisão judicial, transitada em julgado.

  • Modalidades A licitante vencedora poderá optar por uma das seguintes modalidades de garantia: 13.2.1. Dinheiro. A garantia em dinheiro deverá ser efetuada mediante depósito bancário em favor da Unidade Compradora no Banco do Brasil, em conta que contemple a correção monetária do valor depositado. 13.2.2. Títulos da dívida pública. Serão admitidos apenas títulos da dívida pública emitidos sob a forma escritural, mediante registro em sistema centralizado de liquidação e de custódia autorizado pelo Banco Central do Brasil e avaliados pelos seus valores econômicos, conforme definido pelo Ministério competente. 13.2.3. Fiança bancária. Feita a opção pela fiança bancária, no instrumento deverá constar a renúncia expressa do fiador aos benefícios do artigo 827 do Código Civil.

  • FUNCIONALIDADE Permitir a consulta e geração de relatórios, com a possibilidade de fazer filtros por qualquer uma das informações referentes aos componentes curriculares, além de permitir a exportação dos referido relatórios em formato PDF ou CVS;

  • DA VIGENCIA 2.1. O presente contrato terá vigência a contar da data da sua assinatura, com início em 30/06/2017 e término em 31/12/2017, admitida a prorrogação nos termos do §1º, do Art. 57, da Lei nº 8.666/93, mediante termo aditivo, persistindo as obrigações.

  • Privacidade Proteger sua privacidade émuito importante para nós. Consulte nossa Declaração de Privacidade para entender melhor nosso compromisso de manter sua privacidade, bem como nosso uso e divulgação de suas informações.