Inhaltsverzeichnis - IBM

Weitere Magazine

Empfehlungen

Info

g. Proaktives Update von Sicherheitsinhalten – Wenn zutreffend, wird IBM innerhalb der im Bestellschein angegebenen Frist mit dem Einspielen neuer Updates von Sicherheitsinhalten oder Geräten beginnen, nachdem die folgenden Bedingungen nacheinander eingetreten sind: (1) Das Update wurde vom jeweiligen Hersteller veröffentlicht und allgemein verfügbar gemacht; (2) IBM hat einen Testzeitraum erfolgreich mit positiven Ergebnissen abgeschlossen; und (3) eine Bestätigung (sofern erforderlich) des Kunden ist eingegangen, mit der der Kunde zustimmt, das Update innerhalb der im Bestellschein angegebenen Frist einzuspielen, es sei denn, beide Parteien vereinbaren, das Update zu einem späteren Zeitpunkt einzuspielen. Das vereinbarte Update wird in Übereinstimmung mit den vom Kunden angegebenen Anforderungen bezüglich eines Änderungszeitfensters eingespielt und erfordert möglicherweise eine Bestätigung, bevor es eingespielt wird. Das anwendbare SLA für Updates von Agenten basiert auf den im Bestellschein angegebenen Optionen für die Frist zum Einspielen von Updates für Agenten. Nachfolgend genannte Service-Level-Ziele werden lediglich angestrebt. Im Falle des Nichterreichens dieser Service-Level-Ziele wird IBM in Abstimmung mit dem Kunden Maßnahmen zur Verbesserung der Verfügbarkeit der Services bzw. der Erreichbarkeit des Portals einleiten. Ein Anspruch auf Erteilung einer Service-Level-Gutschrift besteht nicht. a. Verfügbarkeit der Services – IBM wird eine angestrebte Serviceverfügbarkeit von 100 % für die SOCs bieten. b. Verfügbarkeit des Portals – IBM wird eine angestrebte Erreichbarkeit des Portals von 99,9 % außerhalb der im Abschnitt „Geplante und im Notfall durchgeführte Portalwartung“ in den Allgemeinen Bedingungen für IBM Managed Security Services angegebenen Zeiten bieten. 6.2 SLA-Gutschriften a. Service-Level-Gutschrift bei Nichteinhaltung des SLAs für die Erkennung von Sicherheitsverstößen – Falls IBM dieses SLA in einem bestimmten Kalendermonat nicht einhält, wird eine Service-Level- Gutschrift erteilt, wie nachfolgend angegeben. (1) Sicherheitsverstöße der Priorität 1: Wird ein Sicherheitsereignis nicht als Sicherheitsverstoß erkannt, erhält der Kunde eine Gutschrift in Höhe der Servicegebühr für einen Monat für den ersten Agenten, der das Ereignis gemeldet hat. (2) Sicherheitsverstöße der Priorität 2: Wird ein Sicherheitsereignis nicht als Sicherheitsverstoß erkannt, erhält der Kunde eine Gutschrift in Höhe der anteiligen Servicegebühr für eine Woche für den ersten Agenten, der das Ereignis gemeldet hat. (3) Sicherheitsverstöße der Priorität 3: Wird ein Sicherheitsereignis nicht als Sicherheitsverstoß erkannt, erhält der Kunde eine Gutschrift in Höhe der anteiligen Servicegebühr für einen Tag für den ersten Agenten, der das Ereignis gemeldet hat. b. Service-Level-Gutschriften bei Nichteinhaltung folgender SLAs: Alarmbenachrichtigung bei Sicherheitsverstößen, Bestätigung der Anforderung einer Richtlinienänderung, Implementierung einer angeforderten Richtlinienänderung, proaktive Systemüberwachung, proaktives Update von Sicherheitsinhalten – Falls IBM eines dieser SLAs nicht einhält, wird IBM dem Kunden eine Service- Level-Gutschrift in Höhe von 1/30 der monatlichen Überwachungsgebühr für den betroffenen Agenten und, sofern zutreffend, für die Plattform, bei dem/der das jeweilige SLA nicht erfüllt wurde, als pauschalierten Schadensersatz gutschreiben. Mit Zahlung bzw. Verrechnung der Service-Level- Gutschrift sind alle Ansprüche aus der Nichteinhaltung vereinbarter SLAs abschließend abgegolten. Zusammenfassung der SLAs und SLA-Gutschriften Service-Level-Agreements Erkennung von Sicherheitsverstößen Implementierung einer angeforderten Richtlinienänderung SLA-Gutschriften Gutschrift in Höhe der (anteiligen) Servicegebühr für einen Monat, eine Woche oder einen Tag für den ersten Agenten, der das Ereignis gemeldet hat, wie oben angegeben Gutschrift auf der Basis der monatlichen Gebühr für die Implementierung einer Richtlinienänderung, bei der das geltende Z126-5942-AT-2 04-2013 Seite 38 von 41 Z126-5942-WW-2 04-2013
SLA nicht erfüllt wurde Bestätigung der Anforderung einer Richtlinienänderung Alarmbenachrichtigung bei Sicherheitsverstößen Benachrichtigung bei Sicherheitsverstößen Service-Level-Gutschrift, 1/30 der monatlichen Gebühr für den betroffenen Agenten Proaktive Systemüberwachung Proaktives Update von Sicherheitsinhalten 6.3 Änderung der SLAs im Simulationsmodus Der Kunde hat die Möglichkeit, die IBM Security Network Intrusion Prevention System Appliance im Simulationsmodus auszuführen, um die virtuelle Blockierung anzuzeigen und Angriffe abzuwehren. Wenn eine Appliance im Simulationsmodus ausgeführt wird, kann der Kunde eine vollständige Liste der für sein Netzwerk spezifischen simulierten abgewehrten Angriffe über das Portal anzeigen. Der Kunde kann den Simulationsmodus jederzeit mittels einer der folgenden Methoden aktivieren und deaktivieren: a. Vor der Implementierung – Anforderung einer Richtlinienänderung (schriftlich oder per E-Mail) beim zuständigen IBM Spezialisten für die Implementierung; b. Nach der Implementierung – Anforderung des Beginns oder Endes des Simulationsmodus über ein Serviceticket oder eine Anforderung einer Richtlinienänderung innerhalb des Portals. Während des Simulationsmodus werden alle aktiven Blockierfunktionen deaktiviert, wodurch die aktive Blockierung durch das Gerät unterbunden wird, und das SLA für die Verhinderung von Sicherheitsverstößen, das im Abschnitt „SLA-Verfügbarkeit“ dieser Leistungsbeschreibung beschrieben ist, verliert seine Gültigkeit. Alle weiteren SLAs und Gutschriftenregelungen bleiben in Kraft und sind der einzige Anspruch des Kunden auf Entschädigung bei Nichteinhaltung der geltenden SLAs, wie unten beschrieben, vorausgesetzt, dass keine Gutschrift für das SLA zur Verhinderung von Sicherheitsverstößen erteilt wird, wie oben angegeben. Zusammenfassung der SLAs und SLA-Gutschriften im Simulationsmodus Service-Level-Agreements Einleitung einer Gegenmaßnahme bei unbefugtem Zugriff Erkennung von Sicherheitsverstößen Alarmbenachrichtigung bei Sicherheitsverstößen Benachrichtigung bei Sicherheitsverstößen SLA-Gutschriften Service-Level-Gutschrift in Höhe der monatlichen Überwachungsgebühr für einen Monat für den betroffenen Agenten Gutschrift in Höhe der (anteiligen) Servicegebühr für einen Monat, eine Woche oder einen Tag für den ersten Agenten, der das Ereignis gemeldet hat, wie oben angegeben Service-Level-Gutschrift, 1/30 der monatlichen Überwachungsgebühr für den betroffenen Agenten 6.4 Intellectual Property Services Components IPSC-Definition Intellectual Property Services Components („IPSCs“) sind vorbestehende proprietäre Schriftwerke von IBM oder Dritten oder andere Schriftwerke (wie z. B. Programme, Programmlisten, Programmiertools, Dokumentation, Berichte, Zeichnungen und vergleichbare Werke), die IBM dem Kunden lizenziert oder die IBM bei der Bereitstellung von Services verwenden kann. IPSCs sind keine Produkte oder Materialien Z126-5942-AT-2 04-2013 Seite 39 von 41 Z126-5942-WW-2 04-2013
Seite 1 und 2: IBM Österreich Internationale Bür
Seite 3 und 4: IBM MSS-Portal (Managed Security Se
Seite 5 und 6: (3) Protokoll-Parser und benutzerde
Seite 7 und 8: (a) (b) (c) Erstellung und Übermit
Seite 9 und 10: (nachfolgend „Bestellschein“ ge
Seite 11 und 12: c. mit dem Kunden zusammenarbeiten,
Seite 13 und 14: Aktivität 3 - Prüfung Aufgabe 1 -
Seite 15 und 16: c. bestätigen, dass zusätzliche a
Seite 17 und 18: f. Bereitstellung von Übertragungs
Seite 19 und 20: c. bestätigen, dass er die alleini
Seite 21 und 22: Bedingung ist jedoch nicht immer kl
Seite 23 und 24: (4) Informationen zu Proxy-Servern;
Seite 25 und 26: (5) das SOC telefonisch kontaktiere
Seite 27 und 28: innerhalb der Frist, die im Abschni
Seite 29 und 30: d. Antivirus-Unterstützung währen
Seite 31 und 32: . die Verantwortung für alle Gebü
Seite 33 und 34: sekundären Agenten entscheidet ode
Seite 35 und 36: e. IBM die IP-Adresse des OA, den H
Seite 37: (1) Sicherheitsverstöße der Prior
Seite 41: enthaltene Informationen (1) öffen

Inhaltsverzeichnis - IBM

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?