Description de service : Contrat de licence de grand compte pour le service d’optimisation de la sécurité Cisco
<<Service Description: Cisco Optimization Service for Security Enterprise License Agreement>>
Description de service : Contrat de licence de grand compte pour le service d’optimisation de la sécurité Cisco
Le présent document décrit le Contrat de licence de grand compte pour le service d’optimisation de la sécurité Cisco.
Documents connexes : ce document doit être lu conjointement avec les documents suivants, également disponibles à l’adresse xxx.xxxxx.xxx/xx/xxxxx/xxxxxxxxxxxxxxxxxxxxx/ : (1) Glossaire; (2) Liste des services non couverts; et (3) Directives de gravité Cisco.Tous les termes avec une majuscule figurant dans cette description revêtent la signification qui leur est donnée dans le glossaire.
Vente directe par Xxxxx.Xx vous avez souscrit aux Services directement auprès de Xxxxx, ce document fait partie intégrante de votre Contrat-cadre de services (MSA, Master Services Agreement) convenu avec Cisco.En cas de conflit entre la présente description de service et votre Contrat-cadre de services, la présente description de service prévaudra.
Vente par un Revendeur agréé Cisco. Si vous avez souscrit à ces Services auprès d’un Revendeur agréé Cisco, ce document n’a qu’un caractère informatif et ne constitue en aucun cas un contrat entre vous et Cisco. Le contrat, le cas échéant, qui régit la prestation de ce service est celui établi entre vous et votre Revendeur agréé Cisco. Votre Revendeur agréé Cisco doit vous fournir le présent document. Vous pouvez également en obtenir une copie, ainsi que d’autres descriptions des services proposés par Xxxxx, à l’adresse suivante : xxx.xxxxx.xxx/xx/xxxxx/xxxxxxxxxxxxxxxxxxxxx.
Résumé du service
Le Contrat de licence de grand compte pour le service d’optimisation de la sécurité Cisco vise à compléter un contrat d’assistance en vigueur pour des produits Cisco. Xxxxx s’engage à fournir le Service d’optimisation de la sécurité décrit ci-dessous comme sélectionné et détaillé sur le bon de commande pour lequel Xxxxx a reçu le paiement correspondant. Les services décrits ci-dessous sont ceux offerts au Client. Xxxxx doit fournir un devis pour les services (le « Devis ») précisant l’étendue des services et la durée de prestation de ces derniers par Cisco. Xxxxx doit recevoir un bon de commande qui fait référence au Devis convenu entre les parties et qui reconnaît et accepte en outre les conditions dudit document.
Responsabilités générales induites par le Service
Cisco et le Client devront assumer les responsabilités générales indiquées dans la section ci-dessous.
Responsabilités générales de Cisco par rapport au Service
Cisco devra se conformer aux dispositions générales suivantes pour tout Service d’optimisation de la sécurité spécifié dans le Devis :
• Xxxxxxxx un interlocuteur unique (le « Gestionnaire de projet Cisco ») pour tous les problèmes liés aux Services.
• Participer à des réunions périodiques avec le Client pour évaluer l’état des Services.
• Veiller à ce que les employés et sous-traitants de Cisco respectent les règles raisonnables du Client relatives au milieu de travail, ainsi que ses conditions et règles de sécurité communiquées par écrit à Cisco avant le début des Services, dans la limite des obligations de Cisco définies dans la présente description de service. Il est toutefois entendu que le personnel et les sous-traitants de Cisco ne doivent être contraints ni de signer des accords individuels avec le Client ni de renoncer à des droits personnels.
• Fournir au personnel de l’équipe du projet de Cisco des cartes d’identification qu’ils porteront en permanence pendant les activités du service menées sur le site du Client.
• Cisco se réserve le droit de déterminer quels membres de son personnel doivent être affectés à un projet en particulier, de remplacer ou de réaffecter ce personnel et/ou de sous-traiter à des tiers qualifiés la totalité ou une partie du Service d’optimisation de la sécurité aux termes des présentes. Le Client peut demander le retrait ou la réaffectation du personnel de Xxxxx à tout moment, toutefois il devra alors prendre en charge les coûts supplémentaires engendrés par ce retrait ou cette réaffectation du personnel de Cisco. Cisco ne saurait prendre en charge les frais entraînés par les retards engendrés par le retrait ou la réaffectation du personnel de Cisco.
Responsabilités générales du Client
Services généraux
Le Client doit se conformer aux obligations suivantes afférentes aux Services généraux pour tout contrat de licence de grand compte relatif au service d’optimisation de la sécurité indiqué dans le Devis :
• Xxxxxxxx entre deux (2) et six (6) représentants techniques. Il doit s’agir d’employés du Client qui ont des fonctions d’administrateurs ou de spécialistes en ingénierie et qui joueront le rôle d’interlocuteurs techniques privilégiés du ou des spécialistes en ingénierie désignés par Xxxxx. Le Client désignera comme personnes-ressources des spécialistes en ingénierie expérimentés, dotés des compétences appropriées pour apporter les modifications nécessaires à la configuration du réseau. Un cadre supérieur (membre de la direction ou de l’équipe technique) sera désigné pour remplir la fonction d’interlocuteur principal du Client responsable de la gestion de la mise en œuvre des Services dans le cadre de cette Description de service (par exemple, présider les conférences téléphoniques hebdomadaires, faciliter la hiérarchisation des projets et des activités).
• S’assurer que le personnel d’ingénierie, de réseau et d’exécution clé est disponible afin de participer à des entretiens et d’examiner des rapports, et ainsi permettre à Xxxxx de réaliser le Service.
• Le centre d’assistance technique du Client devra maintenir une administration et une gestion centralisées de son Réseau pris en charge en vertu de la présente Description de service et être en mesure de fournir une Assistance de niveau 1 et une Assistance de niveau 2.
• Fournir un accès électronique raisonnable au Réseau du Client pour permettre au spécialiste en ingénierie désigné par Xxxxx d’apporter son aide.
• Le Client accepte de mettre à disposition son environnement de production et, le cas échéant, son environnement Réseau de test, pour l’installation des Outils de collecte de données. Le client devra s’assurer que Xxxxx dispose de tous les renseignements sur le Produit nécessaires à l’évaluation.
• Si Cisco fournit des scénarios ou des Outils de collecte de données sur le site du Client, ce dernier devra s’assurer que ces scripts ou outils respectent certaines exigences (alimentation, refroidissement, espace de rangement appropriés, etc.), qu’ils sont situés dans une zone sécurisée, au sein d’un environnement Réseau protégé au moyen d’un pare-feu et sur un réseau local (LAN) sécurisé, sous clé et avec accès limité aux employés ou sous-traitants du Client qui ont besoin d’accéder aux Outils de collecte de données et de connaître le contenu des résultats de ces outils.Dans le cas où l’Outil de collecte de données fourni par Cisco est un logiciel, le Client s’engage à mettre à disposition des ordinateurs appropriés et à télécharger les logiciels nécessaires. Le Client assume l’entière responsabilité en cas d’endommagement, de perte ou de vol des Outils de collecte de données lorsqu’ils sont en sa possession.
• Fournir une carte de topologie de Réseau, les détails de configuration et des renseignements sur les nouvelles fonctionnalités mises en œuvre, selon les besoins.
• Fournir la documentation sur les exigences, les conceptions globale et détaillée, les plans de mise en œuvre et les plans de test comme requis pour les services spécifiques.
• Informer sans délai Cisco de tout changement important relatif à la politique de sécurité (p. ex., changement de règle de pare-feu ou de politique du système informatique unifié Cisco [ISE]) ou au Réseau (topologie, configuration, nouvelles versions IOS, déplacements, ajouts, modifications ou suppressions d’appareils).
• Si la composition du Réseau a été modifiée après l’entrée en vigueur de la présente Description de service, le Client doit en informer Cisco par écrit dans les dix (10) jours suivant la modification. Cisco peut modifier sa tarification si la composition du réseau dépasse le prix de départ des Services.
• Xxxxx et gérer un alias de courriel interne pour assurer la communication avec Xxxxx.
• Endosser la responsabilité globale de toute incidence des processus opérationnels et de toutes les applications de modification de processus.
• Fournir les politiques, conditions et environnements de travail en vigueur sur le site du Client.
• Mettre à disposition les accès ou agents de sécurité nécessaires pour accéder au site du Client.
• Le Client accepte de n’engager aucun employé actuel ou ancien de Cisco qui participe aux Services en vertu de la présente Description de service, pour toute la durée du Service et pendant un (1) an à compter de la fin du Service. Si le Client ne respecte pas cette obligation, il s’engage à payer à Cisco, à la date d’embauche de cet employé, à titre de dommages-intérêts prédéterminés et non à titre de pénalité, un montant équivalent à trois (3) fois la rémunération annuelle dudit employé à la date à laquelle ce dernier est engagé. Si le règlement n’est pas effectué à ladite date, le montant du paiement des dommages-intérêts fixés à l’avance s’élèvera à six (6) fois la rémunération annuelle dudit employé.
En plus des Responsabilités générales, Cisco et le Client doivent respecter les obligations associées aux services de sécurité spécifiques d’intégration (CON-AS-SELA) et de conseil (CON-AS-SELAADV) décrits ci-dessous.
Détails des Services d’intégration spécifiques (CON-AS-SELA)
Cette section fournit les détails de service pour les services suivants :
• Assistance avancée dans le cadre des changements en matière de sécurité (Security Advanced CS)
• Assistance dans le cadre des changements en matière de sécurité (Security Advanced CS)
• Évaluation de conception de sécurité (SDA)
• Assistance dans le cadre du développement d’une conception de sécurité (Security DDS)
• Contrôle de l’intégrité de la sécurité (Security HC)
• Assistance pour la planification de la sécurité et la résolution des problèmes de sécurité (Security IRPS)
• Assistance pour la stimulation de la sécurité (SKSS)
• Assistance souple continue en matière de sécurité (Security OFS)
• Assistance en matière d’adaptation des performances de sécurité (Security PTS)
• Recommandations logicielles proactives pour la sécurité (Security PSR)
• Assistance de premier plan pour la réalisation de tests et la validation de la sécurité (Security VTPS)
• Alerte de sécurité logicielle (SSA)
Assistance avancée pour les modifications en matière de sécurité (OPT-SOS-ACS)
Responsabilités spécifiques de Cisco par rapport au Service
Dans le cadre du service d’assistance avancée pour les modifications en matière de sécurité, un expert-conseil en ingénierie de sécurité Cisco aide le Client dans la conception des plans (schémas du réseau; plans de mise en œuvre, de test et de restauration) et des modifications de configurations (configurations des périphériques et modifications du câblage).
Modifications urgentes. La capacité de Cisco à fournir son assistance dans le cadre d’une modification urgente dépend de la disponibilité de ses ressources. Cisco n’a aucunement l’obligation de fournir son assistance dans le cadre d’une modification urgente si elle est dans l’impossibilité d’affecter un expert-conseil en ingénierie de sécurité Cisco pour la tâche.
Modifications planifiées. Pour les modifications planifiées (programmées vingt et un [21] jours civils en avance), un expert-conseil en ingénierie de sécurité Cisco sera affecté par Cisco.
Au cours de la période de modifications, l’expert-conseil en ingénierie de sécurité Xxxxx observe, émet des idées et des commentaires et intervient directement lorsqu’il en a l’autorisation. Dans le cas d’une restauration des modifications, l’expert-conseil en ingénierie de sécurité Cisco prend en charge des activités de compte-rendu, les enseignements à tirer et la planification de la progression. L’expert-conseil en ingénierie de sécurité Cisco fournit son assistance dans le cadre des efforts post-modifications visant à valider la stabilité et la fonctionnalité opérationnelle. Autres responsabilités de Cisco :
o Planifier le développement des plans existants et passer ces derniers en revue (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauration).
o Communiquer des idées et faire des recommandations et des commentaires sur les plans.
o Planifier le développement des modifications et passer en revue les modifications planifiées (p. ex., configurations des périphériques, modifications du câblage).
o Fournir le Rapport sur les configurations des périphériques et le Plan de modifications.
o Période d’assistance dans le cadre des modifications (p. ex., assistance dépannage, assistance à la mise en œuvre, prise en charge des dossiers du TAC [centre d’assistance technique] ouverts et pertinents du Client).
o Assistance après la mise en œuvre des modifications (p. ex., assistance dépannage, évaluation des performances, efforts de stabilisation).
Limitations :
o Les modifications ne peuvent pas inclure plus de deux (2) périphériques de sécurité ou deux (2) paires de périphériques de sécurité (p. ex., paires de pare-feu actifs en veille).
o Les modifications ne peuvent pas inclure plus de dix (10) périphériques réseau.
o Cisco détermine le contenu et le format des produits livrables.
o La période d’assistance dans le cadre des modifications ne peut pas excéder huit (8) heures. Il ne peut pas y avoir plus de deux (2) périodes d’assistance pour les modifications. L’assistance en matière de modifications peut avoir lieu après les Heures d’ouverture standard.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Désigner une ou plusieurs personnes au sein de son service d’assistance technique pour servir de point de contact au spécialiste en ingénierie désigné par Xxxxx.
o Fournir aux personnes désignées des instructions sur la procédure et le processus pour collaborer avec le spécialiste en ingénierie désigné par Xxxxx.
o Fournir les renseignements suivants : le programme, les renseignements sur les périodes de modifications, le processus de contrôle des modifications, le processus de signalisation progressive, les procédures normales d’exploitation, la nomenclature pertinente et tout autre élément contraignant connu et pertinent.
o Soutenir le développement des plans de modifications et passer ces derniers en revue (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauration) avec le spécialiste en ingénierie désigné par Xxxxx.
o Fournir des recommandations et des commentaires sur les plans; approuver ou refuser explicitement les recommandations.
o Soutenir le développement des modifications planifiées et passer ces dernières en revue (p. ex., configurations des périphériques, modifications du câblage) avec le spécialiste en ingénierie de sécurité Cisco.
o Fournir des recommandations et des commentaires sur les modifications planifiées; approuver ou refuser explicitement les recommandations.
o Fournir des autorisations suffisantes à Cisco afin qu’elle puisse accéder aux périphériques Réseau et aux périphériques de sécurité du Client et apporter ainsi son aide.
o Le Client est responsable de la migration de tout contenu vers un de ses modèles ou de toute personnalisation.
o Le Client est responsable des formulaires et des documents qui lui sont propres, de ses processus internes; il assume les responsabilités de programmation, etc.
o Le Client est responsable de l’ouverture de tout dossier auprès du centre d’assistance technique du fournisseur (p. ex., l e centre
d’assistance technique de Cisco [Cisco TAC]) au cours de la période de modifications.
o Le Client est responsable des modifications apportées aux configurations des périphériques.
Assistance dans le cadre des changements en matière de sécurité (OPT-SOS-CS)
Responsabilités spécifiques de Cisco par rapport au Service
Dans le cadre du service d’assistance pour les modifications en matière de sécurité (Security CS), Cisco met à disposition un spécialiste en ingénierie désigné par ses soins pendant les modifications programmées (planifiées ou urgentes) apportées au réseau ainsi qu’aux périphériques et aux politiques de sécurité pour les environnements de production.
Modifications urgentes. La capacité de Cisco à fournir son assistance dans le cadre d’une modification urgente dépend de la disponibilité de ses ressources. Cisco n’a aucunement l’obligation de fournir une assistance dans le cadre d’une modification urgente si elle est dans l’impossibilité d’affecter un spécialiste en ingénierie désigné par Xxxxx pour la tâche.
Modifications planifiées. Pour les modifications planifiées (programmées vingt et un [21] jours civils en avance), Cisco affectera un spécialiste en ingénierie qu’elle aura désigné.
Au cours de la période de modifications, le spécialiste en ingénierie désigné par Xxxxx observe la progression de l’exécution du plan, émet des recommandations et des commentaires (le cas échéant) et intervient directement lorsqu’il en a l’autorisation. Dans le cas d’une restauration des modifications, le spécialiste en ingénierie désigné par Xxxxx prend en charge des activités de compte- rendu, les enseignements à tirer et la planification de la progression. Le spécialiste en ingénierie désigné par Xxxxx prend en charge les efforts après mise en œuvre visant à vérifier la stabilité et la fonctionnalité opérationnelle. Les activités associées à ce service ne doivent pas excéder une période de sept (7) jours civils et se composent des éléments suivants :
o Étude des plans du Client (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauration).
o Recommandations et commentaires sur les plans du Client.
o Étude des modifications planifiées du Client (p. ex., configurations des périphériques, modifications du câblage).
o Recommandations et commentaires sur les modifications planifiées du Client.
o Assistance pendant la période de modifications (p. ex., assistance dépannage, assistance à la mise en œuvre, prise en charge des dossiers du TAC [centre d’assistance technique] ouverts et pertinents du Client).
o Assistance après la mise en œuvre (p. ex., assistance dépannage, évaluation des performances, efforts de stabilisation).
Assistance réactive : l’assistance dans le cadre des modifications en matière de sécurité est dédiée aux modifications planifiées. Cependant, les Clients peuvent utiliser et appliquer leur droit à ce service lors de situations réactives sans rapport avec les modifications planifiées. Dans ces cas, Xxxxx assure les tâches suivantes :
o effectue une évaluation technique du diagnostic initial du problème effectué par le TAC en se basant sur ses connaissances du réseau du Client;
o effectue une évaluation technique de la recommandation de modification non planifiée à apporter au réseau;
o fournit un représentant technique lors de conférences téléphoniques programmées régulièrement.
Dans le cadre des situations réactives (p. ex., panne de périphérique, du réseau), le Client peut utiliser le service d’assistance pour les modifications en matière de sécurité en tant qu’assistance de secours. Cependant, les conditions suivantes s’appliquent :
o Le Client doit ouvrir une demande de service auprès du centre d’assistance technique du fournisseur (p. ex. Cisco TAC [centre d’assistance technique]) avant de demander une assistance dans le cadre des modifications en matière de sécurité.
o Une (1) unité d’assistance en matière de modifications ne peut pas dépasser quarante (40) heures.
o Une (1) unité d’assistance en matière de modifications ne peut pas dépasser sept (7) jours civils.
o L’analyse de cause première est exclue explicitement; l’assistance pour la planification et la résolution des problèmes de sécurité offre une aide dans le cadre de l’analyse de la cause première.
Limitations :
o La période d’assistance dans le cadre des modifications ne peut pas excéder huit (8) heures. Il ne peut pas y avoir plus de deux (2) périodes d’assistance pour les modifications. L’assistance en matière de modifications peut avoir lieu après les Heures d’ouverture standard.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Désigner une ou plusieurs personnes au sein de son service d’assistance technique pour servir de point de contact au spécialiste en ingénierie désigné par Xxxxx.
o Fournir aux personnes désignées des instructions sur la procédure et le processus pour collaborer avec le spécialiste en ingénierie désigné par Xxxxx.
o Fournir les renseignements suivants : le programme, les renseignements sur les périodes de modifications, le processus de contrôle des modifications, le processus de signalisation progressive, les procédures normales d’exploitation, la nomenclature pertinente et tout autre élément contraignant connu et pertinent.
o Fournir et passer en revue les plans de modification du Client (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauration) avec le spécialiste en ingénierie de sécurité Cisco.
o Prendre en compte les recommandations et commentaires de Xxxxx sur les plans du Client; approuver ou refuser explicitement les recommandations.
o Indiquer les modifications planifiées du Client (p. ex., configurations des périphériques, modifications du câblage) au spécialiste en ingénierie de sécurité Cisco.
o Prendre en compte les recommandations et commentaires sur les modifications planifiées du Client; approuver ou refuser explicitement les recommandations.
o Fournir des autorisations suffisantes à Cisco afin qu’elle puisse accéder aux périphériques Réseau et aux périphériques de sécurité du Client et apporter ainsi son aide.
o Modifier les configurations des périphériques.
Dans le cadre de l’assistance réactive (p. ex., panne de périphérique, du réseau) sans rapport avec les modifications planifiées, les Clients peuvent utiliser leur droit à l’assistance pour les modifications en matière de sécurité pour demander une assistance. Dans ce cas, les responsabilités du Client incluent :
o l’ouverture d’une demande de service auprès du centre d’assistance technique du fournisseur (p. ex. Cisco TAC [centre d’assistance technique]) avant de requérir le droit à l’assistance réactive;
o la garantie que le spécialiste en ingénierie de sécurité Cisco a accès au dossier TAC et aux remarques, s’il ne s’agit pas du centre d’assistance technique de Cisco;
o la garantie que le spécialiste en ingénierie de sécurité Cisco est inclus dans tous les appels et discussions avec le centre d’assistance technique;
o l’étude de toute modification proposée avec le spécialiste en ingénierie de sécurité Cisco.
Évaluation de conception de sécurité (OPT-SOS-SDA)
Le Service d’évaluation de conception de sécurité évalue la capacité de l’infrastructure réseau à protéger les ressources stratégiques essentielles reconnues et à fournir un ensemble de recommandations permettant de résoudre ou d’atténuer les failles de sécurité détectées pour les ressources concernées. Les recommandations comprennent l’amélioration de la topologie, des protocoles, des configurations des périphériques et des contrôles de sécurité, et se limitent à une ressource stratégique ainsi qu’à l’échantillonnage de périphériques sur chacune des zones de réseau suivantes : centre de données, réseau interne et réseau périphérique.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Fournir aux ressources appropriées les connaissances et l’autorité dont elles ont besoin pour fournir les renseignements suivants à Cisco :
• liste des principales ressources stratégiques;
• évaluation des menaces propres aux ressources stratégiques reconnues;
• schémas physiques et logiques de la topologie de réseau, comprenant notamment l’emplacement des périphériques inclus dans l’évaluation;
• description de l’architecture réseau;
• politiques, normes et procédures en matière de sécurité;
• services passant par le réseau périphérique;
• applications et services s’exécutant sur le réseau (VoIP, vidéo continue, émulation de terminal, http, ftp, etc.);
• architecture globale du centre de données, des serveurs internes, de la connectivité de l’hôte de l’utilisateur et de la connectivité Interne;
• architecture du système d’administration réseau;
• données empiriques nécessaires pour créer les indicateurs du cadre de contrôle de sécurité de Cisco.
De plus amples renseignements sur l’évaluation de la conception de sécurité sont disponibles dans la Description de service propre à la SDA à l’adresse xxx.xxxxx.xxx/xx/xxxxx/xxxxxxxxxxxxxxxxxxxxx/ intégrée aux présentes par renvoi.
Assistance dans le cadre du développement d’une conception de sécurité (OPT-SOS-DDS)
Responsabilités spécifiques de Cisco par rapport au Service
Les responsabilités de Cisco en vertu de l’Assistance dans le cadre du développement d’une conception de sécurité sont limitées à un (1) ensemble de solutions complexes (p. ex., le système informatique unifié Cisco [ISE], le serveur ACS sécurisé de Cisco, des déploiements 802.1x) ou à un (1) ensemble de solutions non complexes intégrant jusqu’à quarante (40) périphériques et incluent les tâches suivantes :
o Fournir un Questionnaire sur le développement d’une conception.
o Créer le Document des exigences du Client ou aider le client à le créer, comme indiqué sur le Devis.
o Passer en revue la documentation relative aux exigences du Client et valider à nouveau les exigences avec le Client.
o Aider le Client à créer les documents sur les conceptions globale et détaillée.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Fournir un Questionnaire rempli sur le développement d’une conception, qui collecte des renseignements tels que les conceptions des infrastructures réseau et de sécurité existantes, les conceptions planifiées, les exigences de croissance plus approfondies et les exigences supplémentaires du client.
o Fournir le document de conception globale ou le document de conception détaillée qui décrit l’ensemble spécifique des besoins techniques et des objectifs de conception et indique les plans résultants de mise en place et de l’architecture réseau du client visant à répondre à ces besoins. Le niveau de détail doit être suffisant pour que ce document puisse faire l’objet d’un plan de mise en œuvre.
o Fournir ou extraire les renseignements supplémentaires nécessaires pour réaliser la conception (p. ex., caractéristiques du trafic planifié et actuel).
o Fournir la documentation des exigences commerciales et techniques pour la nouvelle conception.
o Veiller à ce que toutes ses parties prenantes assistent à la présentation interactive des recommandations pour le Document de conception faite par Xxxxx.
o Étudier et soumettre des commentaires et des demandes de révision dans les 10 jours ouvrables suivant la présentation interactive du Document de conception faite par Xxxxx.
Contrôle de l’intégrité de la sécurité (OPT-SOS-HC)
Responsabilités spécifiques de Cisco par rapport au Service
Xxxxx réalise un Contrôle de l’intégrité de la sécurité limité à un (1) ensemble de solutions ou à un (1) système complexe (p. ex., le système informatique unifié Cisco [ISE], le serveur ACS sécurisé de Cisco, des déploiements 802.1x) et jusqu’à vingt (20) périphériques. Les responsabilités seront les suivantes :
o Passer en revue le Questionnaire de demande de contrôle de l’intégrité de la sécurité du Client.
o Définir les besoins, les stratégies et les programmes de contrôle de l’intégrité avec le Client.
o Analyser les mises en œuvre des politiques et des configurations et harmoniser ces éléments avec les politiques et procédures de sécurité de l’entreprise ainsi que les pratiques exemplaires de Cisco.
o Analyser les périphériques de sécurité.
o Recommander des modifications d’adaptation à apporter aux configurations des périphériques et aux politiques.
o Recommander un examen de la conception ou de l’architecture, si nécessaire.
o Déterminer les capacités pertinentes sous-utilisées des produits et des solutions.
o Réaliser une transmission de connaissances informelle sur les capacités sous-utilisées pertinentes repérées (2 heures au maximum).
o Organiser une (1) session interactive d’adaptation avec le Client en vue de mettre en œuvre les recommandations d’adaptation.
o Fournir un Rapport sur le contrôle de l’intégrité de la sécurité.
Limitations :
o L’adaptation des performances peut avoir lieu après les Heures d’ouverture normales.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Remplir le Questionnaire de demande de contrôle de l’intégrité de la sécurité.
o Passer en revue le Questionnaire de demande de contrôle de l’intégrité de la sécurité rempli avec Xxxxx.
o Définir les besoins, les stratégies et le programme de contrôle de l’intégrité avec Cisco.
o Fournir un accès électronique aux périphériques afin de permettre à Cisco d’effectuer l’analyse et l’adaptation.
o Passer en revue les recommandations de Xxxxx et autoriser leur adaptation.
o Modifier la gestion et la programmation de l’adaptation des performances.
o Aider lors de la session d’adaptation interactive avec Xxxxx pour mettre en œuvre les recommandations d’adaptation.
Assistance pour la planification de la sécurité et la résolution des problèmes de sécurité (OPT-SOS-ISUPP)
Responsabilités spécifiques de Cisco par rapport au Service
Cisco passe en revue les problèmes de sécurité, détermine la cause, teste et valide pour confirmer que les problèmes ont été identifiés et propose un plan visant à traiter ces problèmes. Responsabilités de Cisco :
o Recueillir tous les renseignements pertinents concernant le problème.
o Analyser les renseignements.
o Passer en revue les besoins et les objectifs de sécurité des périphériques du Client.
o Fournir une méthode cryptée et sécurisée permettant au Client de transmettre les politiques et les configurations des périphériques.
o Effectuer une présentation interactive des résultats, des analyses et des recommandations.
Limitations :
En raison de la diversité des situations et des problèmes qu’il est possible de rencontrer dans les environnements de production, il peut s’avérer nécessaire de compléter ce service avec divers autres services. Par exemple :
o Le service Security VTS ou Security VTPS peut être requis pour tester et confirmer les causes dans un environnement de laboratoire.
o Les problèmes liés à la conception peuvent nécessiter des services liés à la conception pour l’élaboration d’un plan viable.
o Le service Security IRPS fournit un aperçu des causes et un plan de résolution. Cependant, l’exécution du plan peut requérir des services de suivi.
Autres limitations possibles :
o Il n’est pas garanti que l’analyse de cause première permettra de déterminer ou de confirmer une cause première.
o Des efforts raisonnables seront déployés afin de fournir des résultats concluants et un plan de résolution des problèmes. Quoi qu’il en soit, le droit à un nombre approprié d’unités de services sera retiré. Par exemple, si aucun problème n’est trouvé au terme d’un effort raisonnable, incluant une recréation en laboratoire avec le service Security VTPS, pour déduire la cause première de la panne d’un (1) périphérique de sécurité, le droit à une (1) unité de service Security IRPS et à une (1) unité de service Security VTPS sera retiré.
o Il se peut que les services de Xxxxx doivent s’en remettre au service d’ingénierie de développement des produits.
o L’exécution des travaux peut avoir lieu en dehors des Heures de travail normales.
Chaque unité de service Security IRPS inclut :
o une (1) analyse de cause première, bien qu’il puisse y avoir plusieurs causes;
o jusqu’à six (6) périphériques réseau et/ou de sécurité;
o une limitation à 80 heures.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Fournir toutes les versions et configurations des périphériques grâce à une méthode cryptée et sécurisée.
o Veiller à ce que toutes les versions et configurations des périphériques soient exactes et à jour.
o Veiller à ce que toutes les parties prenantes concernées assistent à la présentation interactive des résultats, des analyses et des recommandations faite par Xxxxx.
o Désigner une ou plusieurs personnes au sein de son service d’assistance technique pour servir de point de contact au spécialiste en ingénierie désigné par Xxxxx.
o Fournir des autorisations suffisantes à Cisco afin qu’elle puisse accéder aux périphériques Réseau et aux périphériques de sécurité du Client et apporter ainsi son aide.
o Ouvrir des dossiers nécessaires auprès du c entre d’assistance technique du fournisseur (p. ex. centre d’assistance technique Cisco TAC [système informatique unifié]).
Assistance pour la stimulation de la sécurité (OPT-SOS-KICK)
L’assistance pour la stimulation commence généralement après la réalisation du Contrôle de l’intégrité de la sécurité, dans lequel Cisco a trouvé des capacités de solutions ou de produits qui peuvent être sous-utilisées par le Client. Cisco consulte le client afin d’élaborer un plan et un programme pour les Services de Transfert à distance des connaissances sur la sécurité, d’Assistance et analyse de la conception de sécurité, d’Assistance pour les modifications en matière de sécurité et d’Assistance en matière d’adaptation des performances de sécurité décrits plus amplement dans la présente Description de service.
Assistance souple continue en matière de sécurité (OPT-SOS-OFS)
Responsabilités spécifiques de Cisco par rapport au Service
Cisco offrira une assistance souple, informelle et continue pour des modifications progressives de l’architecture de sécurité des réseaux.L’assistance souple peut être appliquée à d’autres éléments de travail dans le cadre du Service d’optimisation de la sécurité, et une unité ne dépasse pas 40 heures de travail (en bloc) pour le spécialiste en ingénierie affecté. Les spécialistes en ingénierie de Xxxxx seront affectés à mesure que les éléments de travail seront sélectionnés pendant la durée du contrat de service.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Fournir à Cisco les détails sur le type d’assistance requis lorsqu’une demande est effectuée.
Assistance en matière d’adaptation des performances de sécurité (OPT-SOS-PTS)
Responsabilités spécifiques de Cisco par rapport au Service
Dans le cadre de l’assistance en matière d’adaptation des performances de sécurité, Cisco aura les responsabilités suivantes :
o Rencontrer le Client afin de passer en revue le Questionnaire d’assistance en matière d’adaptation des performances de sécurité.
o Rencontrer le Client pour établir les exigences, stratégies et plans d’adaptation des performances.
o Analyser les mises en œuvre des politiques et des configurations et harmoniser ces éléments avec les politiques et procédures de sécurité de l’entreprise ainsi que les pratiques exemplaires de Cisco.
o Analyser les périphériques de sécurité.
o Recommander des modifications d’adaptation à apporter aux configurations des périphériques et aux politiques.
o Recommander un examen de la conception ou de l’architecture, si nécessaire.
o Organiser une (1) session interactive d’adaptation avec le Client pour mettre en œuvre les recommandations d’adaptation.
o Fournir une synthèse informelle (courriel) des résultats clés, des recommandations d’adaptation et des adaptations réalisées. Une unité supplémentaire d’assistance en matière d’adaptation des performances de sécurité sera facturée au Client si une documentation formelle est requise.
Limitations :
L’assistance en matière d’adaptation des performances de sécurité n’est pas destinée à des systèmes et solutions complexes comme :
o les environnements de système informatique unifié Cisco (ISE);
o les déploiements du serveur Cisco Secure Access Control (ACS);
o les périphériques réseau prenant en charge les déploiements complexes 802.1x.
Chaque unité d’assistance en matière d’adaptation des performances de sécurité comprend :
o jusqu’à un (1) ensemble de solutions (p. ex. une solution de pare-feu, une solution RPV, un système de prévention des intrusions) OU jusqu’à un (1) type de dispositif de sécurité (p. ex. un pare-feu prenant en charge un dispositif de sécurité multifonction, RPV et IPS).
o Pour les ensembles de solutions : jusqu’à cinq (5) périphériques avec un ensemble de solutions donné pour la première unité de service d’assistance en matière d’adaptation des performances de sécurité (Security PTS).
o Pour les ensembles de solutions : jusqu’à cinq (5) périphériques supplémentaires pour les unités de service Security PTS supplémentaires SI une nouvelle solution est ajoutée. Par exemple, si le service d’assistance en matière d’adaptation des performances de sécurité (Security PTS) inclut des solutions pare-feu et RPV, alors deux unités de service Security PTS prennent en charge jusqu’à (10) dispositifs de pare-feu et/ou RPV à analyser et à adapter.
o Pour les ensembles de solutions : jusqu’à quinze (15) appareils supplémentaires pour les unités de service Security PTS supplémentaires SI l’ensemble de solutions ne change pas. Par exemple, si le service Security PTS inclut une solution RPV, alors deux unités de service Security PTS prennent en charge jusqu’à (20) dispositifs RPV à analyser et à adapter.
o Pour le type de dispositif de sécurité : jusqu’à deux (2) dispositifs de sécurité.
o L’exécution des travaux peut avoir lieu en dehors des Heures de travail normales.
Responsabilités spécifiques du Client par rapport au Service Le Client est tenu d’effectuer les tâches suivantes :
o Remplir le Questionnaire d’assistance en matière d’adaptation des performances de sécurité.
o Rencontrer Cisco afin de passer en revue le Formulaire de demande d’assistance en matière d’adaptation des performances de sécurité.
o Rencontrer Cisco pour établir les exigences, stratégies et plans d’adaptation des performances.
o Fournir un accès électronique aux périphériques afin de permettre à Cisco d’effectuer l’analyse et l’adaptation.
o Passer en revue et autoriser les recommandations de Cisco pour l’adaptation.
o Modifier la gestion et la programmation de l’adaptation des performances.
o Aider lors de la session d’adaptation interactive avec Xxxxx pour mettre en œuvre les recommandations d’adaptation.
o Suivre les recommandations de Cisco.
Recommandations logicielles proactives pour la sécurité (OPT-SOS-PSR)
Responsabilités spécifiques de Cisco par rapport au Service
Cisco fournira des recommandations logicielles préventives évaluant les diverses versions de Logiciel de sécurité par rapport aux bases de données de mises en garde internes de Cisco. Cisco est tenue d’effectuer les tâches suivantes :
o Fournir le Questionnaire de recommandations logicielles préventives de sécurité.
o Réunir les exigences communiquées par le Client en ce qui concerne les renseignements sur le logiciel de sécurité, les attributs, les fonctionnalités et la capacité.
o Passer en revue les nouvelles fonctionnalités de logiciel de sécurité demandées par le Client.
o Documenter toutes les fonctionnalités à inclure dans la recommandation de logiciel de sécurité.
o Évaluer l’interopérabilité entre les versions installées et les nouvelles versions de Logiciel ainsi que leur capacité de prendre en charge les besoins commerciaux et techniques actuels et futurs.
o Fournir un rapport détaillé comprenant les risques connus qu’encourt le Client et, si possible, des solutions pour les contourner afin d’atteindre les objectifs commerciaux et techniques actuels et futurs.
Limitations :
Chaque unité de recommandation logicielle préventive de sécurité comprend :
o jusqu’à une (1) recommandation logicielle pour un (1) produit Cisco;
o jusqu’à trois (3) profils d’ensemble de fonctionnalités, basés sur cinq (5) exemples de configuration (au maximum) pour chaque profil, fournis par le client en tant que représentants des produits déployés.
Responsabilités spécifiques du Client par rapport au Service Le Client est tenu d’effectuer les tâches suivantes :
o Remplir le questionnaire de recommandations logicielles préventives de sécurité.
o Fournir à Cisco des exemples de configurations du logiciel examiné.
o Fournir à Cisco un schéma du réseau montrant les dispositifs et leur relation avec les autres équipements dans le réseau du client.
o Fournir à Cisco une liste des nouvelles fonctionnalités qui doivent être prises en charge par le logiciel à réviser.
o Passer en revue et accepter la liste de fonctionnalités à inclure dans la recommandation fournie par Xxxxx.
o Passer en revue et approuver les résultats de la recommandation si celle-ci satisfait aux besoins du Client.
Assistance de premier plan pour la réalisation de tests et la validation de la sécurité (OPT-SOS-PVTS)
Responsabilités spécifiques de Cisco par rapport au Service
Cisco organisera une série de réunions au cours desquelles elle discutera avec le Client pour bien comprendre les besoins et objectifs du Client concernant les tests axés sur les solutions. Cisco testera le réseau et communiquera les résultats au Client. L’assistance peut comprendre, entre autres, les tâches suivantes :
o Fournir au Client le Questionnaire de demande d’assistance en matière de tests et de validation, ainsi qu’un exemple de rapport.
o Passer en revue les réponses au Questionnaire de demande d’assistance en matière de tests et de validation.
o Rencontrer le Client pour discuter des réponses au Questionnaire de demande d’assistance en matière de tests et de validation. Ces réponses peuvent inclure les objectifs, les exigences techniques et commerciales, les méthodes de test, ainsi que le format du document livrable standard de Cisco pour les tests et la validation.
o Créer et passer en revue le Plan de tests avec le Client.
o Indiquer au Client les exigences, notamment en ce qui concerne le laboratoire, l’équipement, le logiciel, le câblage et l’interface.
o Exécuter le Plan de tests une fois que le Client a approuvé le Calendrier de test et le plan en question.
o Analyser et rendre compte des résultats de test.
o Passer en revue le Rapport de validation et de test avec le Client.
o Passer en revue les commentaires du Client.
o Finaliser le Rapport de validation et de test et le soumettre au Client.
o Le cas échéant, fournir une assistance au niveau du laboratoire Cisco durant le test à distance. Par exemple, si un câble ou un connecteur est défaillant durant le test, Cisco est tenue de fournir un câble ou un connecteur de remplacement.
o Mettre à disposition le laboratoire, l’équipement, les logiciels, les câbles, les connecteurs, ainsi que les autres éléments nécessaires pour effectuer les tests.
Préparer le laboratoire : effectuer l’installation de l’équipement dans le bâti ainsi que l’empilage, effectuer le câblage des connecteurs électriques et des connecteurs réseau, vérifier que l’équipement s’exécute automatiquement à sa mise sous tension, vérifier la version de logiciel et effectuer la configuration initiale des périphériques.
Pour fournir le service VTPS Sécurité, Cisco utilisera les services et équipements de laboratoire suivants :
o de 320 à 400 heures d’expertise, assurée par un spécialiste en ingénierie de test;
o jusqu’à 80 heures consacrées à la gestion du programme;
o liste de matériel dont le montant est inférieur ou égal à 1,5 million de dollars sur la liste de prix générale (fournie).
Limitations :
Chaque unité d’assistance dédiée aux tests et à la validation de la sécurité inclut :
o jusqu’à deux (2) semaines pour l’élaboration des méthodes;
o jusqu’à deux (2) semaines pour l’élaboration du plan de tests;
o jusqu’à une (1) semaine durant laquelle Cisco aménagera le laboratoire de test sur son site;
o jusqu’à deux (2) semaines pour les tests de validation de la conception;
o jusqu’à une (1) semaine pour l’analyse des résultats.
La plupart des missions se dérouleront pendant une période de huit (8) à dix (10) semaines. Responsabilités spécifiques du Client par rapport au Service
Le Client est tenu d’effectuer les tâches suivantes :
o Répondre au Questionnaire de demande d’assistance en matière de tests et de validation. Les réponses peuvent comprendre les objectifs, les exigences techniques, commerciales et opérationnelles, les fonctionnalités requises, les schémas de réseau, le plan de tests souhaité et les critères de réussite, ainsi que les méthodes de test souhaitées.
o Au besoin, fournir les configurations des périphériques de production nécessaires à l’exécution des tests.
o Désigner un point de contact unique habilité à approuver les décisions.
o Offrir l’assistance nécessaire pour la prise en charge des produits tiers ou des produits des concurrents de Cisco.
o Expédier au laboratoire Cisco, l’équipement requis pour la prise en charge des produits tiers ou de ceux conçus par les concurrents de Cisco.
Alerte de sécurité logicielle (OPT-SOS-SA)
Cisco fournira une analyse préventive des avis de sécurité (PSIRT) qu’elle génère lors de la détection de problèmes de sécurité pouvant influer sur les réseaux sur lesquels s’exécutent les produits Cisco. Par ailleurs, Xxxxx indiquera les actions nécessaires pour réparer le réseau et le protéger de ces problèmes. Après que Cisco a publié les avis de sécurité, l’évaluation est transmise au Client au moyen de l’alerte de sécurité logicielle (SSA). Cisco fournira une analyse de la vulnérabilité et de sa résolution en considérant les conséquences possibles sur les solutions de sécurité du Client.
o Analyse de la manière dont un avis de sécurité Cisco peut influer ou non sur le réseau du Client;
o Recommandations destinées à atténuer les risques;
o Liste des périphériques réseau touchés ou risquant de l’être.
Responsabilités spécifiques du Client par rapport au service Le Client est tenu d’effectuer les tâches suivantes :
o Mettre à la disposition de Cisco une personne-ressource désignée pour traiter toutes les annonces liées à la Sécurité.
o Suivre les recommandations de Cisco.
Détails propres au service d’alerte (CON-AS-SELAADV)
Cette section fournit les détails de service pour les services suivants :
Service de conservation des réponses aux incidents (OPT-SOS ADV-SELA IR) Conseiller en matière de sécurité de l’entreprise (OPT-SOS ADV-SELA SAA)
Service de conservation des réponses aux incidents (OPT-SOS ADV-SELA IR)
Le Service de conservation des réponses aux incidents de Cisco fournit l’examen et l’évaluation de la préparation du programme de gestion des incidents du Client.
Responsabilités spécifiques de Cisco par rapport au Service
Cisco peut fournir une partie ou l’ensemble des éléments livrables associés à la Gestion des incidents (IR) dans le cadre du service de conservation : activités de préparation aux incidents, stratégie et planification de la gestion des incidents, exercices sur table, recherche proactive des menaces, et la gestion d’urgence des incidents qui peut inclure le tri, la coordination, l’enquête (p. ex. analyses et investigations), le confinement et la correction. Responsabilités de Cisco :
o Collaborer avec le Client pour définir comment exploiter les heures d’abonnement.
o Fournir l’accès aux services de gestion des incidents pendant la période d’abonnement.
o Mettre à disposition une ressource de gestion des incidents à distance par téléphone dans un délai de quatre (4) heures.
o Selon les besoins du Client, commencer le déploiement du personnel sur le site du Client dans un délai de 24 heures.
o Effectuer une mise à jour mensuelle de l’état de l’environnement du Client.
Limitations :
En raison de la diversité des situations et des problèmes pouvant se produire, la gestion des incidents peut nécessiter l’utilisation de différents services en compléments du présent service. Par exemple, les incidents peuvent nécessiter l’utilisation d’outils spécialisés pour améliorer la visibilité et l’accès au réseau.
Autres limitations possibles :
o Il n’est pas garanti que l’analyse de la cause première permettra de déterminer ou de confirmer la cause fondamentale d’un incident.
o Des efforts raisonnables seront déployés afin de fournir des résultats concluants et un plan de résolution des problèmes.
o Les services de Gestion des incidents peuvent donner un aperçu des défaillances d’une stratégie de gestion des incidents et fournir un plan de résolution. Toutefois, l’exécution du plan peut nécessiter des services de suivi.
o L’exécution des travaux peut avoir lieu en dehors des heures de travail normales.
o Toutes les heures non utilisées pendant la durée de l’abonnement au service de conservation seront irrécupérables.
Chaque unité de service Security IR inclut :
o 160 heures, dont deux (2) déplacements avec huit (8) heures de voyage chacun.
Responsabilités spécifiques du Client par rapport au Service Responsabilités du Client :
o Désigner l’interlocuteur ou les interlocuteurs de Cisco au sein de l’entreprise.
o Fournir des autorisations suffisantes à Cisco afin qu’elle puisse accéder aux périphériques Réseau et aux périphériques de sécurité du Client et fournir ainsi les Services.
o Garantir l’accès aux renseignements sur la stratégie de réponse aux incidents afin de mettre les processus et flux de travail à la disposition de Cisco.
Conseiller en matière de sécurité de l’entreprise (OPT-SOS ADV-SELA SAA)
Responsabilités spécifiques de Cisco par rapport au Service
Cisco fournira un Conseiller de sécurité d’entreprise à temps partiel indépendant pour assister la stratégie et la planification de la sécurité du Client, afin de faciliter le déploiement et l’alignement des produits et des services de sécurité avec un programme de sécurité, de risques et de conformité accru du Client. Ce service est livré avec souplesse, comme convenu par les parties, avec l’intention de permettre au Client de mieux atteindre les objectifs commerciaux. La première livraison comprend 2 à 4 semaines pour passer en revue les initiatives, les projets en cours, les objectifs de sécurité, pour identifier les produits livrables initiaux et définir la cadence des réunions et des communications continues, comme convenu par les parties. Au fur et à mesure que l’environnement du Client évolue, l’Architecte de sécurité participera et assistera à l’évolution des programmes de sécurité, de risque et de conformité correspondants, qui peuvent inclure les principales activités suivantes :
• Examiner et faciliter la cohérence des exigences commerciales avec les objectifs de sécurité, les politiques et les mises en œuvre de technologie.
• Selon une cadence convenue par les parties, conduire régulièrement des réunions de planification et d’état afin de convenir des activités de mission, des produits livrables et des échéances.
• Selon une cadence convenue par les parties, participer à des réunions régulières concernant la gamme des projets actifs/planifiés et des projets planifiés pour fournir des recommandations sur les besoins liés au calendrier, aux activités d’intégration, aux dépendances, aux politiques, aux processus et à la procédure.
• Collaborer avec le Client et d’autres experts de Cisco pour soutenir la planification et la mise en œuvre de l’architecture de sécurité cible en vue d’atteindre les objectifs de sécurité.
• Assurer une surveillance de la production de conception globale pour les technologies Cisco, en collaborant avec le Client ainsi qu’avec les équipes de Cisco et faciliter l’adaptation à l’architecture de sécurité d’entreprise du Client.
• Examiner les conceptions détaillées pour l’alignement sur les conceptions globales convenues ainsi que les exigences relatives à l’architecture et à l’ingénierie des clients. Comme requis et convenu, aider le Client avec la production d’exigences relatives à l’architecture et à l’ingénierie.
• Assister le développement des politiques et des normes pour les programmes de sécurité, de risque et de conformité, au besoin, en vue de soutenir les améliorations opérationnelles et technologiques.
• Aider le Client à créer des processus opérationnels pour une gestion appropriée des technologies mises en œuvre.
• Xxxxxxxx et accompagner le Client relativement aux pratiques exemplaires, aux tendances du secteur, aux matériaux de référence et aux connaissances mises à disposition par Cisco.
• Fournir des services à travers une combinaison de collaboration à distance et de collaboration sur site selon un calendrier convenu par les parties.
• Soutenir les demandes ad hoc du Client concernant la structure de l’architecture de sécurité selon les calendriers convenus par les parties.
• Xxxxxxx à l’architecte de sécurité et au Client de Cisco une assistance planifiée de la part d’un expert si nécessaire, comme convenu par les parties.
Responsabilités spécifiques du Client par rapport au Service
• Attribuer un commanditaire de projet ayant l’autorité de prendre des décisions relatives à l’exécution du projet.
• Attribuer un gestionnaire de projet du Client pour planifier les réunions des intervenants et pour répondre aux demandes de renseignements.
• Garantir un accès opportun aux personnes clés pour les entretiens et les questions techniques.
• Fournir un accès opportun à la documentation fournie, qui peut notamment inclure : les stratégies et objectifs commerciaux de l’entreprise; les stratégies, politiques et procédures informatiques et de sécurité existantes; tout renseignement pertinent sur les réglementations; les évaluations de sécurité et vérifications antérieures.
• Convenir avec Cisco d’un calendrier de réunions régulières ainsi que des objectifs, des produits livrables et des délais de la mission.
• Planifier des réunions comme convenu.
• Fournir des renseignements et des évaluations en temps opportun sur les produits livrables convenus.
• Communiquer les demandes ad hoc concernant les activités et les produits livrables en temps opportun. Le Client comprend et reconnaît que l’architecte attribué n’est pas une ressource dédiée. Les parties conviendront mutuellement des activités, du calendrier et des produits livrables ad hoc.