Il disciplinare di gara prevede la possibilità per ogni partecipante di inserire max n° sei modifiche e, pertanto, può essere esplicitato in sede di offerta tecnica. Oltretutto si tratta di una limitazione che non incide sulla portata delle coperture e pertanto assolutamente ininfluente.

1. Per quanto riguarda le attività messe in campo dall’Ausino per mitigare il phishing: Ausino ha un processo per segnalare e-mail sospette a un team di sicurezza interno che ha il compito di indagare 2 Ausino dispone di un processo documentato per rispondere alle campagne di phishing?: No 3 Per quanto riguarda le attività/presidi di sicurezza adottati da Ausino per bloccare siti web e / o email potenzialmente dannose: Ausino utilizza una soluzione di filtraggio della posta elettronica che blocca allegati dannosi noti e tipi di file sospetti, inclusi gli eseguibili; Ausino utilizza una soluzione di filtro della posta elettronica che blocca i messaggi sospetti in base al contenuto o agli attributi del mittente; Ausino utilizza una soluzione di filtraggio web che impedisce ai dipendenti di visitare pagine web dannose o sospette note; Ausino utilizza blocchi verso domini non categorizzati e/o di nuova registrazione utilizzando proxy Web o filtri DNS; Ausino utilizza una soluzione di filtro web che blocca i download noti come dannosi o sospetti, inclusi gli eseguibili; 4 Per quanto riguarda l'autenticazione per i dipendenti che accedono da remoto alla rete aziendale e a qualsiasi servizio basato su cloud in cui possono risiedere dati sensibili (incluso l’accesso alla VPN, la posta elettronica e i CRM basati su cloud; definiti come "accesso remoto alle risorse aziendali): L'accesso remoto alle risorse aziendali richiede un nome utente e una password validi (autenticazione a fattore singolo); 5 Per quanto riguarda l'autenticazione per appaltatori e fornitori indipendenti che accedono in remoto alla rete aziendale e a qualsiasi servizio basato su cloud in cui i dati sensibili possono risiedere (compreso l'accesso VPN, e-mail e CRM basati su cloud; tutti insieme definiti come "accesso remoto alle risorse aziendali"): Ausino non fornisce l'accesso remoto a contraenti / fornitori indipendenti 6 L'implementazione dell'autenticazione a più fattori di Ausino soddisfa anche il criterio secondo cui la compromissione di un singolo dispositivo comprometterà solo un singolo autenticatore?: Non applicabile (Ausino non utilizza l'autenticazione a più fattori) 7 Per quanto riguarda la sicurezza degli endpoint e delle workstation (desktop e laptop) di Ausino: La politica di Ausino è che tutte le workstation siano dotate di antivirus con funzionalità euristiche (non basate solo su firma); Ausino utilizza strumenti di sicurezza degli endpoint con funzionalità di rilevamento del comportamento e mitigazione degli exploit. 8 Per quanto riguarda il monitoraggio delle log (segnalazioni) degli strumenti di sicurezza, selezionare la descrizione che meglio riflette la capacità di gestione di Ausino: Ausino non dispone di personale dedicato al monitoraggio delle operazioni di sicurezza (un "Centro operativo di sicurezza – c.d. SOC: Security Operations Center ") 9 Qual è stato il tempo medio necessario ad Ausino per valutare e contenere gli incidenti di sicurezza delle workstation dall'inizio dell'anno?: 30 minuti-2 ore 10 Per quanto riguarda i controlli di accesso per la postazione di lavoro di ogni utente, selezionare la descrizione che meglio riflette la postura di Ausino: Nessun dipendente è nel gruppo degli amministratori o ha accesso come amministratore locale alla propria workstation 11 Per quanto riguarda la protezione delle credenziali privilegiate, selezionare tutto ciò che si applica rispetto alla postura di Ausino: Gli amministratori di sistema di Ausino dispongono di una credenziale unica e privilegiata per le attività amministrative (separata dalle credenziali utente per l'accesso quotidiano, e-mail, ecc.) 12 Fornire dettagli sull'utilizzo da parte di Ausino di Microsoft Active Directory (in tutti i domini / foreste): Numero di account utente nel gruppo del Dominio Amministratori (inclusi gli account di servizio, se presenti, in questo totale) 1 Numero di account di servizio nel gruppo del Dominio Amministratori: (" account di servizio " indica un account utente creato appositamente per un'applicazione o un servizio per interagire con altri computer appartenenti a un dominio): 1 13 Quanti utenti hanno account con privilegi permanenti per gli endpoint (server e workstation)? 1 14 Per quanto riguarda la sicurezza dei sistemi esposti verso l'esterno, selezionare tutto ciò che si applica alla postura di Ausino: Ausino ha un Web Application Firewall (WAF) davanti a tutte le applicazioni rivolte all'esterno ed è in modalità di blocco 15 Qual è il tempo target di Ausino per distribuire le patch "critiche" intendendosi quelle di massima priorità (come determinata dagli standard di Ausino per la distribuzione delle patch)?: 24-72 ore 16 Qual è stata il livello di conformità da inizio anno di Ausino ai propri standard per la distribuzione di patch critiche ?: Ausino non tiene traccia di questa metrica / Non lo so 17 Per quanto riguarda le capacità di monitoraggio della rete di Ausino: Ausino monitora il traffico di rete per trasferimenti di dati anomali e potenzialmente sospetti 18 Relativamente alla limitazione dei movimenti laterale, selezionare tutto ciò che si applica alla postura di Ausino: Ausino ha segmentato la rete in base alla funzione aziendale (ad esempio il traffico tra asset che supportano funzioni diverse, ad esempio HR e Finance, è negato a meno che non sia richiesto per supportare uno specifico requisito aziendale) 19 Immettere la data dell'ultima esercitazione su ransomware da parte di Ausino: Non è stata condotta alcuna esercitazione su ransomware 20 Ausino dispone di un piano documentato per rispondere al ransomware di un fornitore / fornitore di terze parti o cliente? No 21 Per quanto riguarda la verifica dell'efficacia dei controlli di sicurezza, indicare tutto ciò che si applica ad Ausino ( utilizzo software BAS - Breach and Attack Simulation- per verificare l'efficacia dei controlli di sicurezza e/o disponibilità di un "red team" interno che verifica i controlli di sicurezza e la risposta e/o incarico ad un fornitore esterno di simulare gli attori delle minacce e testare i controlli di sicurezza): Nessuno dei precedenti 22 Per quanto riguarda le funzionalità di ripristino di emergenza,: Esiste un processo per la creazione di backup, ma non è documentato e/o ad hoc 23 Qual è l'RTO (Recovery Time Objective) di Ausino per i sistemi critici?: 4-24 ore 24 Per quanto riguarda le capacità di backup, selezionare tutto ciò che si applica ad Ausino: La strategia di backup di Ausino include backup offline (possono essere archiviati in sede) 25 Ausino dispone di una politica in base alla quale tutti i dispositivi portatili utilizzano la crittografia completa del disco?: No

Il premio a base d’asta ed il testo contrattuale sono in linea con il contratto in scadenza Assicuratore uscente Roland

E' un lotto unico costituito da due capitolati separati.

1. Si conferma che la Stazione Appaltante si attiene alle direttive emanate dagli Enti preposti in materia prevenzione e sicurezza in ordine all’emergenza sanitaria di COVID 19 e a tutela dei propri dipendenti e dei terzi in generale ha adottato le misure di cui al Protocollo aziendale per l contrasto e il contenimento della pandemia sulla scorta del documento del 24.04.2020 sottoscritto tra Governo e Parti Sociali. 2. a) Dati statistici aggiornati al 31.03.2021, polizze precedentemente gestite non prevedevano la SIR. b) I sinistri sono a lordo della franchigia contrattuale: c) per i sinistri comunicati gli eventi hanno provocato infiltrazioni agli immobili di terzi ma per ognuno di questi casi si stanno verificando le effettive responsabilità. 3. a) E’ stata inserita la SIR. b) Regolazione 8.000,00 premio complessivo di regolazione 88.000,00. c) Fino al 2017 franchigia di 5.000,00 e dopo franchigia di 3.000,00, tutt’ora in corso. 4. Si tranne dove è inserita una franchigia diversa. 5. a) Riguardo alle attività di manutenzione / innovazione rete cedute in appalto ditte esterne viene richiesto a dette ditte copertura assicurativa (Polizza CAR – Cantiere ). b) Ausino non ha la proprietà/ gestione di bacini idrici. c) Età media infrastrutture ed impianti circa anni 35. d) La tipologia di infrastrutture in gestione risulta estremamente varia, interessando la rete di adduzione, la rete di distribuzione, la rete fognaria e il sistema di depurazione. Per ciascuna infrastruttura sono previsti controlli periodici con cadenze prefissate, che comprendono attività specifiche di controllo e monitoraggio. Le singole attività variano fortemente in relazione alla tipologia di opera, tuttavia per categorie omogenee sono definiti protocolli operativi, con le attività da eseguire e le cadenze previste. Il controllo sulle attività degli operatori avviene attraverso la gerarchia aziendale. Non sono previsti report per le attività rutinarie di controllo e monitoraggio, ma solo sulle attività straordinarie conseguenti al controllo. e) Il rischio derivante da perdita di acqua della rete di distribuzione viene gestito attraverso le segnalazioni effettuate dagli utenti, relativi a cali di pressione, a perdite o ad altre segnalazioni potenzialmente connesse a disfunzioni alla rete in gestione. Le segnalazioni attivano il sistema di pronto intervento costituito dai responsabili e dagli operatori di zona, sempre presenti nel proprio territorio di competenza, e con specifici turni di reperibilità. Gli operatori di pronto intervento in uno con gli affidatari esterni del servizio di supporto alle attività di scavo, intervengono coordinati dal responsabile di zona che è in contatto diretto sia con il call-center aziendale, sia con le amministrazioni locali che possono spesso ricevere per primi le segnalazioni. f) Quota percentuale degli utenti industriali 13,92 % g) Si veda punto e) h) Ripartizione ultimo fatturato per tipologia di attività: RICAVI GESTIONE SUBDISTRIBUTORI € 2.160.000 RICAVI GESTIONI RETI UTENTI PRIVATI € 11.100.000 Idrico € 8.400.000 Fognatura € 1.100.000 Depurazione € 1.600.000 I valori riportai si riferiscono all’anno 2020 è sono arrotondati alle centinaia di migliaia di euro. Le quote di fatturato relative a servizi accessori, bonus ed altri ricavi amministrativi sono stati inglobati alla voce idrico. j) Non si sono mai verificati danni derivanti da mancata od irregolare erogazione idrica. k) Non si sono mai verificati danni da erogazione di acqua contaminata/alterata.

1) Per quanto concerne la dicitura “Primo Fuoco” è sostanzialmente il medesimo concetto del PRA, soltanto che nello specifico della Sezione contenuto era tecnicamente più conforme; 2) Il Furto non era stato considerato come partita . Pertanto potrà eventualmente essere considerato quale eventuale proposta migliorativa