Re: Cercasi: Manleva per Pen-test

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: Re: Cercasi: Manleva per Pen-test
Mittente: Mauro_Rocca
Data: 8 Apr 2003 18:11:18 -0000




Noi usiamo questo testo, credo possa andare bene x tutti.
Zen ha avuto una buona idea, si potrebbe aprire una sezione apposta nel
sito ove pubblicare non solo questo documento ma anche tutta la
documentazione legale e non, comunque inerente alle nostre attività

saluti a tutti


VULNERABILITY ASSESSMENT SERVICES AGREEMENT


Luogo, data

Autorizzazione all'esecuzione di
Servizi di Vulnerability Assessment

PREMESSO CHE

La "Societa committente" (indirizzo), nel seguito più brevemente denominata
"CLIENTE", ha incaricato con riferimento al contratto
n. XXXXXXXXXXX la "Società esecutrice" con sede in (indirizzo), nel seguito
denominata più brevemente "XXXXXX" di eseguire
attività di Vulnerability Assessment.

TUTTO CIO PREMESSO, SI CONVIENE QUANTO SEGUE:

In riferimento al contratto n. XXXXXXXXXXX, al fine di poter verificare in
concreto la sicurezza dei propri sistemi informatici,
il CLIENTE ritiene opportuno sottoporre i propri sistemi hardware e
software a una verifica dei livelli di sicurezza informatica,
con l'obiettivo di individuare eventuali vulnerabilità sfruttabili da terzi
per ottenere accessi non autorizzati ai servizi e ai
sistemi in esame.
Tali operazioni di verifica di eventuali vulnerabilità, denominate
Vulnerability Assessment, verranno effettuate da esperti
"Società esecutrice" replicando in modo automatico, e ove necessario in
modo manuale, i metodi utilizzati per ottenere accessi non
autorizzati ai servizi e ai sistemi in esame; sarà quindi effettuata una
serie di "attacchi informatici" che simulino nella forma più
realistica possibile un'ampia casistica degli attacchi, delle incursioni e
delle modalità di violazione di sistemi informatici più avanzati.
Tali attività, qualora non espressamente autorizzate dai titolari dei
sistemi informatici ai quali detti attacchi vengono effettuati,
possono essere illecite, soprattutto nell'ipotesi in cui sortiscano
l'effetto di violare delle barriere informatiche.
Il CLIENTE conferma alla "Società esecutrice" il proprio integrale e
incondizionato assenso a che tali attività vengano effettuate dalla
"Società esecutrice" sulle parti del proprio sistema informatico i cui
dettagli saranno successivamente indicati per iscritto
(IP address, nome host, URL,?), e delle quali il CLIENTE garantisce di
essere l'unico titolare e di disporre integralmente di tutti i
diritti necessari, indipendentemente dal fatto che i computers, gli
apparati di rete, le connessioni, i programmi e quant'altro siano
fisicamente presso il CLIENTE, in hosting presso terzi, siano di proprietà
del CLIENTE, ovvero in leasing, ovvero in licenza d'uso.
"Società esecutrice" assicura il massimo impegno affinché il test di
vulnerabilità non procuri nessun disservizio di sorta,
ma altresì avverte che, nonostante la diligenza assicurata, potrebbero
verificarsi equalmente interruzioni o malfunzionamenti dei servizi
erogati dei server oggetto del test. "Società esecutrice" consiglia,
pertanto, al CLIENTE di dotarsi di un piano di recovery e di fornire
supporto on site durante l'esecuzione del test.
Il CLIENTE garantisce altresì il proprio pieno e irrevocabile impegno a
mantenere la "Società esecutrice" integralmente manlevata e
indenne nella denegata ipotesi in cui, per causa o in conseguenza delle
attività sopra descritte che la "Società esecutrice" andrà
a espletare per conto del CLIENTE, la "Società esecutrice" dovesse essere
chiamata da parte di terzi a rispondere di attività
asseritamente illecite, non consentite, non autorizzate, o dannose.
"Società esecutrice" si impegna a mantenere il più assoluto riserbo a
trattare in maniera assolutamente confidenziale, impegnandosi
a non divulgare a terzi in alcun modo, tutte le informazioni di cui possa
venire a conoscenza nell'ambito delle attività espletate
in esecuzione del mandato conferito.
Il test si svolgerà "data"

Per il CLIENTE
        Data:                Timbro e Firma:
______________________



Per "Società esecutrice"
        Data:                Timbro e Firma:
______________________



Direzione Controlli
EDP Auditing
Mauro Rocca 0277007247





_________________________________________________________________________________________________
Le informazioni contenute  in questa  comunicazione  sono riservate e
destinate esclusivamente alla/e persona/e o
all'ente/i sopra indicati. E' vietato ai soggetti diversi dai destinatari
qualsiasi uso, copia, diffusione di quanto in esso
contenuto sia ai sensi dell'art. 616 c.p., sia ai sensi della Legge 675/96.
Se questa    comunicazione  Vi e' pervenuta
per errore, Vi preghiamo di rispondere a questa mail e successivamente
cancellarla dal Vostro sistema.
_________________________________________________________________________________________________




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Cercasi: Manleva per Pen-test, Andrea Ghirardini
- Re: Cercasi: Manleva per Pen-test, Marco Marabelli

Data:
- precedente: Cisco e FreeSWAN roadwarrior, Giuseppe Paterno'
- successivo: Re: Auditing cambio password Win2000, Fabio Panigatti
- indice

Argomento:
- precedente: Re: Cercasi: Manleva per Pen-test, Zen
- successivo: Re: Cercasi: Manleva per Pen-test, Marco Marabelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005