Cnipa gestione carte per l’accesso ai servizi caS



Scaricare 364 Kb.
Pagina25/32
28.03.2019
Dimensione del file364 Kb.
1   ...   21   22   23   24   25   26   27   28   ...   32
Piano di collaudo - Questo documento descrive la strategia di collaudo in termini di: oggetto del collaudo, ambiente di collaudo (hard­ware e software), composizione del team (o Commissione) di collaudo, modalità di verifica/accettazione del collaudo, pianificazione (tempistica).

Manuale (o Piano) della Sicurezza - Questo documento analizza il “circuito” di emissione e gestione delle CAS (limitatamente alle componenti che ricadono sotto la responsabilità del fornitore) dal punto di vista della sicurezza, e in particolare il Sistema di Gestione delle CAS; individua gli asset (informazioni e/ beni esposti a rischio) e descrive le contromisure tecniche ed organizzative predisposte dal fornitore allo scopo di mitigare i rischi. Il documento conterrà una descrizione architetturale del sistema ed una descrizione dei flussi informativi e materiali tra di diversi attori (fornitore, Amministrazione, utenti finali, subfornitori, ecc). La sicurezza sarà analizzata dal punto di vista sia fisico che logico. Il documento includerà tabelle riepilogative degli asset, delle minacce a cui questi sono esposti, delle contromisure.

Specifiche di interscambio / integrazione - Nel caso in cui il contratto preveda la possibilità di integrazione tra i sistemi informativi dell’Amministrazione ed il Sistema di Gestione delle CAS, il fornitore produrrà un documento che illustra le modalità tecniche con cui attuare tale integrazione. Il documento conterrà quindi la descrizione delle modalità di trasmissione dati (strumenti, protocolli, dati di configurazione, ecc) ed i “tracciati record” (es. XML, CSV) o API (es. SOAP) da utilizzare secondo le varie operazioni consentite.



Condividi con i tuoi amici:
1   ...   21   22   23   24   25   26   27   28   ...   32


©astratto.info 2019
invia messaggio

    Pagina principale