Servizi offerti
Informazioni
SERVIZI LOTTO 1
L1.S1 - Security Operation Center (SOC)
Centro da cui vengono erogati servizi alle Amministrazioni volti ad assicurare il corretto funzionamento dei sistemi attraverso la prevenzione, la gestione, il monitoraggio, l'analisi, la risoluzione di eventuali criticità di sicurezza che possano degradare il servizio agli utenti. Include il processo di gestione degli incidenti di sicurezza, attivato al fine di evitare o ridurre al minimo la compromissione di dati e servizi dell'Amministrazione: dopo che l'Amministrazione ha segnalato un incidente di sicurezza all'Helpdesk, il Fornitore identifica e analizza un incidente, identifica le azioni di contenimento, trasmette l'evidenza digitale dell'incidente e valuta l'incidente verso un miglioramento continuo.
L1.S2 - Next Generation FW
Servizio che permette di filtrare tutto il traffico che i dispositivi di rete scambiano sia internamente che esternamente rispetto ad un determinato perimetro, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti, attraverso un insieme definito di regole di controllo (policy) accessi e tramite l'orchestrazione di più livelli di sicurezza, ciascuno dedicato a una specifica funzione di controllo.
L1.S3 – Web Application FW
Servizio che consente di filtrare, monitorare e bloccare il traffico HTTP da e verso un servizio web, esaminando il traffico, utilizzando regole, analisi e firme per rilevare gli attacchi incorporati nei dati trasmessi dalle applicazioni web.
L1.S4 - Gestione Continua delle vulnerabilità di sicurezza
Processo automatico di valutazione della vulnerabilità il cui obiettivo è ottenere un'istantanea del livello e della gravità del rischio a cui, in quel momento, sono esposti i sistemi informativi dell'Amministrazione. Il servizio si avvarrà di uno scanner che produrrà un report con specifiche indicazioni di rischio relative alle vulnerabilità rilevate.
L1.S5 - Threat Intelligence & Vulnerability Data Feed
Servizio che consente di ricevere un flusso continuo di dati relativi alle minacce e alle vulnerabilità di sicurezza del Sistema Informativo, consentendo di prevedere/prevenire le minacce prima che entrino in azione, migliorando i controlli attuali e le funzioni forensi.
L1.S6 - Protezione navigazione internet e Posta elettronica
Servizio che consente di bloccare l'accesso a siti potenzialmente dannosi, controllare le applicazioni Web e rilevare e filtrare il codice dannoso. Nel caso delle e-mail, il servizio aiuta a proteggere dai contenuti dannosi nelle e-mail impedendo loro di raggiungere il destinatario previsto.
L1.S7 - Protezione End point
Servizio che protegge i dispositivi connessi alla rete aziendale (es. pc desktop, laptop, smartphone, tablet) da accessi non autorizzati o dall'esecuzione di software dannoso, garantendo che i dispositivi raggiungano un livello di sicurezza definito e rispettino i requisiti di compliance dell'Amministrazione.
L1.S8 – Certificati SSL
I protocolli di sicurezza standard (SSL e il suo successore TLS) garantiscono l'affidabilità e la sicurezza della comunicazione tra i componenti client e server di un'applicazione Internet, assicurando che le informazioni sensibili fornite dagli utenti sul Web rimangano riservate.
L1.S9 - Formazione e Security Awareness
Servizio che mira a sensibilizzare l'Amministrazione sui vari aspetti della sicurezza delle informazioni, aumentando il livello di consapevolezza dei dipendenti e quindi elevando il livello di sicurezza dell’Organizzazione. L'obiettivo è sviluppare negli utenti le competenze, le tecniche ei metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza e per reagire al meglio a fronte di eventuali problemi..
L1.S10 - Gestione delle identità e dell'accesso utente
Servizio che consente la gestione completa delle attività di identificazione, autenticazione e autorizzazione prima dell'accesso da parte di utenti esterni al portale di Amministrazione o ai servizi da essa erogati in rete.
L1.S11 - Firma digitale remota
Servizio che permette di conferire efficacia probatoria a documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l'automazione e l'ottimizzazione dei processi aziendali. La firma digitale garantisce l'autenticità, l'integrità e il non ripudio dei documenti informatici.
L1.S12 – Sigillo elettronico
Servizio che permette di conferire efficacia probatoria a documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l'automazione e l'ottimizzazione dei processi aziendali.
L1.S13 – Timbro elettronico
Servizio che consente alle Amministrazioni la creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo.
L1.S14 – Validazione temporale elettronica qualificata
Servizio che fornisce alle Amministrazioni, mediante un Certificatore accreditato, di associare data e ora, certe e legalmente valide, a un documento informatico, permettendo una validazione temporale del documento opponibile a terzi.
L1.S15 – Servizi specialistici
Supporto tecnico connesso all'attivazione di servizi da remoto da erogare attraverso la fornitura di figure professionali in grado di fornire supporto nell'ambito della migrazione dei servizi di sicurezza, erogazione, monitoraggio continuo delle vulnerabilità di sicurezza.