Release und Patch Management. Für alle als „as a Service“ und „Managed Services“ bezeichneten Komponenten der Service-Module gilt: WIIT ist verantwortlich für die Planung und Durchführung von Patch Updates, Release Installationen (Minor Releases) und Emergency Patches. Die Verantwortung reicht jeweils bis zum vereinbarten Service Layer. Patches werden nach Verfügbarkeit während des Standard-Wartungsfensters eingespielt. Sollten im Fall von „Managed Services“ keine alternativen Wartungsfenster vereinbart worden sein, gelten die Zeiten des Standard-Wartungsfensters. Major Releases innerhalb einer „as a Service“-Leistungserbringung werden durch WIIT durchgeführt, geplant und bewertet. Die WIIT wird einen Major Release Upgrade frühzeitig ankündigen, um dem Kunden die Möglichkeit zu geben, seine Applikation auf den Major Release Upgrade vorzubereiten. Nach Abschluss eines Major Release Upgrade bei „as a Service“ Komponenten, wird in der Regel die alte Version mit einer End-of-Life Ankündigung zu einem festdefinierten Zeitpunkt abgekündigt. Das Upgraden von Major Releases bei „Managed Services" wird gemäß tatsächlich anfallendem Aufwand vergütet. Für alle Updates & Patches bei „managed“ Komponenten gilt das gleiche Verfahren wie oben beschrieben, jedoch findet eine engere individuelle Abstimmung mit dem Kunden statt, sodass auch individuelle Patchzeiträume und andere Sonderleistungen vereinbart werden können. Sollte der Kunde einem Patch oder Update widersprechen, wird WIIT diesem Verlangen mit der Maßgabe Folge leisten, fortan von ihren SLA-Pflichten entbunden zu sein. Vor dem Einspielen von Emergency Patches bewertet WIIT das bestehende Sicherheitsrisiko (Relevanz und Kritikalität). Abhängig vom Ausgang der Bewertung wird ein kurzfristiger Emergency Patch eingespielt. Dies erfolgt mindestens immer dann, wenn das Bank: Stadtsparkasse Düsseldorf Xxxxxxxxxx Xxxxx Xxxxxx Xxxxxx Düsseldorf, HRB 95294 DE 350 619 109 Sicherheitsrisiko darin besteht, dass eine Gefahr für die Daten des Kunden besteht, der Fortbestand des Geschäftsbetriebes im Allgemeinen gefährdet ist oder eine Gefahr für die Infrastruktur der WIIT droht, bei der Verlust, Beschädigung oder Missbrauch zu besorgen ist. Im Rahmen des Patch- und Release Managements führt WIIT die folgenden Aktivitäten durch: • Überprüft und analysiert den technischen Impact des neuen Patches und stellt die Patch Notes dem Kunden soweit notwendig zur Analyse zur Verfügung; • Benachrichtigt den Kunden über einen neuen Patch, das geplante Wartungsfenster ...
