IBM Resilient Incident Response Platform On Cloud
Descrizione dei Servizi
IBM Resilient Incident Response Platform On Cloud
La Descrizione dei Servizi descrive il Servizio Cloud che IBM fornisce al Cliente. Il termine "Cliente" indica il contraente, i relativi utenti autorizzati e i destinatari del Servizio on Cloud. La quotazione economica dei servizi e la PoE (Proof of Entitlement) sono forniti come Documenti d'Ordine separati.
1. Servizio in Cloud
IBM Resilient Incident Response Platform on Cloud fornsice piani d'azione dinamici (dal malware e DDoS ai dispositivi smarriti) e best practice per rispondere in generale agli incidenti. Questa base di conoscenze conduce il team del Cliente alla risposta e può essere configurata per le procedure operative specifiche del Cliente.
I team addetti alle risposte degli incidenti possono gestire e collaborare direttamente all'interno di IBM Resilient Incident Response Platform on Cloud. Diversamente dai sistemi di ticket ed altri strumenti IT di uso generale, IBM Resilient Incident Response Platform è completamente configurabile e realizzato appositamente per la risposta agli incidenti. Analisi pressoché esaustiva, dashboard personalizzabili e funzionalità di reportistica consolidate consentono ai responsabili senior di accedere ad informazioni fondamentali.
IBM Resilient Incident Response Platform è stato progettato per organizzazioni di varie dimensioni e complessità ed è disponibile in varie versioni, ordinabili separatamente:
1.1 IBM Resilient Incident Response Platform Enterprise on Cloud
IBM Resilient Incident Response Platform Enterprise on Cloud è una soluzione del Servizio Cloud progettata per i sistemi di diverse dimensioni e di diverso tipo delle principali aziende. Offre una base per pianificare, gestire e ridurre le risposte ai diversi tipi di incidenti delle organizzazioni. Gli utenti possono creare piani di risposta agli incidenti in base a standard di settore e best practice e tenere traccia degli incidenti fino alla risoluzione. Il Servizio Cloud facilita la collaborazione centralizzata in tutta l'organizzazione, consentendo ai diversi 'stakeholder' di assumere il relativi ruoli e compiti come parte dell'impegno di risposta agli incidenti. Il controllo degli accessi personalizzabile in base ai ruoli fornisce assegnazioni granulari delle autorizzazioni e gestisce i requisiti di accesso per i Clienti che utilizzano il Servizio Cloud su più team. inoltre, è possibile simulare gli incidenti, aiutando i team a testare i piani di risposta, individuare le lacune e perfezionare i processi di risposta. Le integrazioni incorporate con diversi feed di informazioni sulle minacce esterne automatizzano l'arricchimento delle risorse e degli incidenti. Il Servizio Cloud include una base di conoscenze di normative globali riguardanti le normative sulla notifica di violazioni della tutela dei dati personali che contribuisce a personalizzare ulteriormente i piani di risposta agli incidenti. Inoltre, i dati possono essere sintetizzati dai sistemi di sicurezza e IT esistenti per fornire informazioni quasi in tempo reale. È possibile automatizzare, semplificare o perfezionare le diverse attività all'interno del Servizio Cloud senza che sia necessario personalizzare lo sviluppo. Per questo servizio, il Cliente deve acquistare almeno 1 titolarità Istanza e 1 titolarità Utente Autorizzato.
1.2 IBM Resilient Incident Response Platform Standard on Cloud
IBM Resilient Incident Response Platform Standard on Cloud è una soluzione del Servizio Cloud progettata per soddisfare le esigenze di risposta agli incidenti di piccole e medie aziende. Offre la maggior parte delle stesse funzionalità di IBM Resilient Incident Response Platform Enterprise on Cloud, ad eccezione delle seguenti funzioni e funzionalità che il Cliente non è autorizzato ad usare: normative sulla notifica di violazioni della tutela dei dati personali, automazione/orchestrazione sulle minacce e integrazione LDAP. La connettività dei feed di minacce in Standard on Cloud è limitato a quelle integrazioni messe a disposizione senza personalizzazione. Per questo servizio, il Cliente deve acquistare almeno 1 titolarità Istanza e 1 titolarità Utente Autorizzato.
1.3 IBM Resilient Incident Response Platform Standard Plus Action on Cloud
IBM Resilient Incident Response Platform Standard Plus Action on Cloud offre la stessa funzionalità di IBM Resilient Incident Response Platform Standard on Cloud con l'aggiunta di alcune funzioni operative. Di conseguenza, i piani di risposta generati da questa offerta includono non solo indicazioni sulle azioni da intraprendere ma anche la possibilità di eseguire tali attività all'interno di un ambiente runtime Resiliente. Il Cliente può, inoltre, utilizzare le funzionalità e le funzioni di automazione/orchestrazione
incluse, che altrimenti non sarebbero disponibili con IBM Resilient Incident Response Platform Standard on Cloud. Queste funzionalità e funzioni di automazione/orchestrazione per limitare l'azione della connettività dei feed di minacce a quelle integrazioni messe a disposizione senza personalizzazione e non includono il controllo degli accessi personalizzabile in base al ruolo. Per questo servizio, il Cliente deve acquistare almeno 1 titolarità Istanza e 1 titolarità Utente Autorizzato.
1.4 IBM Resilient Incident Response Platform Standard Plus Privacy on Cloud
IBM Resilient Incident Response Platform Standard Plus Privacy on Cloud offre la stessa funzionalità di IBM Resilient Incident Response Platform Standard on Cloud con l'aggiunta delle funzioni sulla tutela dei dati. Il Cliente può, inoltre, utilizzare le funzionalità e le funzioni incluse riguardanti le normative sulla notifica di violazioni della tutela dei dati personali che diversamente non sarebbero disponibili con IBM Resilient Incident Response Platform Standard on Cloud. Di conseguenza, i piani di risposta generati da questa offerta includono non solo le attività relative alla sicurezza IT ma anche qualsiasi attività relativa alla violazione della tutela dei dati globale che sia appropriata in base ai dati violati ed alle normative applicabili sulla notifica di violazioni della tutela dei dati personali. Per questo servizio, il Cliente deve acquistare almeno 1 titolarità Istanza e 1 titolarità Utente Autorizzato.
1.5 Servizi Opzionali
1.5.1 IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud
IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud è un'istanza separata di IBM Resilient Incident Response Platform che il Cliente può utilizzare solo come parte delle attività di non produzione del Cliente, incluse, a titolo esemplificativo ma non esaustivo, attività di test, ottimizzazione delle prestazioni, diagnosi dell'errore, verifica delle prestazioni interne, stage sulle attività di 'quality assurance' e/o sviluppo interno di implementazioni addizionali o estensioni del Servizio Cloud, utilizzando le API pubblicate.
1.5.2 IBM Resilient Incident Response Platform Standard for Non-Production Environment on Cloud
IBM Resilient Incident Response Platform Standard for Non-Production Environment on Cloud è un'istanza separata di IBM Resilient Incident Response Platform che il Cliente può utilizzare solo come parte delle attività di non produzione del Cliente, incluse, a titolo esemplificativo ma non esaustivo, attività di test, ottimizzazione delle prestazioni, diagnosi dell'errore, verifica delle prestazioni interne, stage sulle attività di 'quality assurance' e/o sviluppo interno di implementazioni addizionali o estensioni del Servizio Cloud, utilizzando le API pubblicate.
1.6 Servizi in Remoto
I seguenti Servizi in Remoto possono essere ordinati separatamente e ciascun servizio scadrà a 90 (novanta) giorni dall'acquisto, indipendentemente dal numero di ore utilizzate (se applicabile):
1.6.1 IBM Resilient Incident Response Platform Integration Services for Cloud
Questa offerta fornisce servizi di integrazione per collegare il Servizio Cloud con i relativi sistemi di sicurezza e di gestione usando un'integrazione pre-sviluppata. Sarà configurata solo l'integrazione con un sistema per Impegno. Il Cliente deve fornire un server per la distribuzione del software di integrazione, con accesso alla rete del Servizio Cloud ed ai relativi sistemi del Cliente. Le integrazioni per la configurazione disponibili in base a questo Servizio in Remoto sono elencate di seguito:
● Integrazione con QRadar
Questa integrazione con QRadar consentirà di eseguire automaticamente o manualmente il push delle violazioni per il Servizio Cloud come nuovi incidenti. Include la sincronizzazione bidirezionale per note, chiusura di eventi e nuove violazioni dei dati. Il Cliente può inoltre eseguire query QRadar direttamente dall'interfaccia web del Servizio Cloud.
● Integrazione con HP ArcSight
Questa integrazione consentirà agli utenti ArcSight di eseguire il push manualmente o automaticamente dei dettagli degli eventi ArcSight per il Servizio Cloud come nuovi incidenti oppure aggiungere risorse agli incidenti esistenti.
● Integrazione con Splunk
Questa integrazione con Splunk consentirà di eseguire automaticamente o manualmente il push di avvisi per il Servizio Cloud come incidenti. Il Cliente può inoltre eseguire query Splunk direttamente dall'interfaccia web del Servizio Cloud.
● Integrazione con ServiceNow
Questa integrazione consentirà agli utenti ServiceNow di creare gli incidenti nel Servizio Cloud e agli utenti del Servizio Cloud di creare i ticket in ServiceNow. Gli aggiornamenti dei ticket o degli incidenti vengono replicati anche tra i sistemi.
● Integrazione con JIRA
Questa integrazione consentirà agli utenti JIRA di creare gli incidenti nel Servizio Cloud in base ai ticket JIRA e agli utenti del Servizio Cloud di creare i ticket in JIRA. Gli aggiornamenti dei ticket o degli incidenti vengono replicati anche tra i sistemi.
1.6.2 IBM Resilient Incident Response Platform Design Session for Cloud
Questo servizio fornisce un impegno di consulenza per aiutare ad ottimizzare l'istanza del Servizio Cloud per il Cliente. Questo impegno di tipo consulenziale deve essere stipulato tramite un Allegato (Statement of Work, "SOW"). I consulenti IBM lavorano insieme al Cliente per sintetizzare i processi di risposta agli incidenti esistenti fino a 3 (tre) diversi tipi di incidenti, perfezionarli in base alle 'best practice' di settore vigenti in quel momento e alle funzionalità del Servizio Cloud e configurare il Servizio Cloud con un massimo di tre (3) playbook per implementare tali processi. Il Cliente deve fornire tutta la documentazione relativa ai processi interni identificati, inclusi, a titolo esemplificativo ma non esaustivo, i documenti, le policy, le procedure, le guide e/o i diagrammi, almeno una settimana prima dei Workshop di Progettazione pianificati.
2. Contenuto e Protezione dei Dati Personali
Nelle Specifiche Tecniche per la Protezione e il Trattamento dei Dati (Specifiche Tecniche) sono descritte le informazioni specifiche per il Servizio Cloud riguardanti il tipo di Contenuto abilitato al trattamento, le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Tutti i dettagli o i chiarimenti e le condizioni, inclusa la responsabilità del Cliente riguardanti l'utilizzo di un Servizio Cloud e le funzionalità di protezione dei dati, se presenti, sono specificati nel presente articolo. Potrebbe essere applicabile più di una Specifica Tecnica per l'utilizzo del Servizio Cloud da parte del Cliente, in base alle opzioni selezionate dal Cliente. IBM aggiornerà le Specifiche Tecniche come richiesto quando vengono apportate modifiche al Servizio Cloud. Le Specifiche Tecniche potrebbero essere disponibili solo in inglese e non nella lingua locale.
Fatte salve eventuali normative e gli usi locali, le parti convengono di comprendere l'inglese e che si tratta di una lingua appropriata per quanto riguarda l'acquisto e l'utilizzo dei Servizi Cloud. Le seguenti Specifiche Tecniche, così come modificate da IBM, si applicano al Servizio Cloud e alle sue opzioni disponibili.
Uno o più link a una o più Specifiche Tecniche applicabili:
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=A47500205B1911E6865BC3F213DB63F7
Il Cliente è responsabile di applicare le misure necessarie per ordinare, abilitare o utilizzare le funzioni di protezione dei dati disponibili per un Servizio Cloud e accettare la responsabilità dell'utilizzo dei Servizi Cloud qualora non adotti tali misure, compreso il rispetto dei requisiti di legge per la protezione dei dati o altri requisiti normativi riguardanti il Contenuto.
Il Supplemento per il Trattamento dei Dati Personali (Data Processing Addendum DPA) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx e le Appendici DPA si applicano e completano l'Accordo qualora, e nella misura in cui, il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation), (EU/2016/679) (GDPR) si applica ai dati personali presenti nel Contenuto. Le Specifiche Tecniche applicabili a questo Servizio Cloud costituiscono le Appendici DPA.
3. Service Level Agreement ("SLA")
IBM fornisce il seguente Service Level Agreement ("SLA") sulla disponibilità per il Servizio Cloud, come specificato nella PoE. Lo SLA non costituisce una garanzia. Lo SLA è disponibile solo per il Cliente e si applica per essere utilizzato esclusivamente negli ambienti di produzione.
3.1 Crediti di Disponibilità
Il Cliente deve inviare un ticket di assistenza di Severità 1 mediante l'help desk del supporto tecnico IBM, entro le 24 ore successive dal momento in cui il Cliente diventi consapevole della presenza di un impatto aziendale critico e che il Servizio Cloud non è disponibile. Il Cliente deve fornire ad IBM ragionevole assistenza nella diagnosi e risoluzione di qualsiasi problema.
La pretesa per il mancato adempimento di uno SLA dovrà essere inoltrata entro tre (3) giorni lavorativi dal termine del mese contrattuale. Il rimborso per una pretesa valida relativa allo SLA sarà un credito di cui verrà accredita in una fattura successiva per il Servizio Cloud in base al periodo di tempo durante il quale l'elaborazione del sistema di produzione per il Servizio Cloud non è disponibile ("Tempo di Fermo"). Il Tempo di Fermo (Downtime) è misurato dal momento in cui il Cliente segnala l'evento fino a quando il Servizio Cloud viene ripristinato e non include il tempo relativo ad un'interruzione pianificata o annunciata per manutenzione; cause al di fuori del controllo di IBM; problemi con il contenuto le tecnologie, i progetti o le istruzioni del Cliente o di terzi; errori nelle configurazioni di sistema e di piattaforme non supportate o altri errori del Cliente; oppure incidenti di sicurezza causati dal Cliente o da test di sicurezza del Cliente. IBM applicherà il rimborso più elevato calcolato sulla disponibilità cumulativa del Servizio Cloud durante ciascun mese contrattuale, come mostrato nella tabella seguente. Il risarcimento totale rispetto ad un mese contrattuale non può superare il 10 percento di un dodicesimo (1/12) del corrispettivo annuale per il Servizio Cloud.
3.2 Livelli di Servizio
Disponibilità del Servizio Cloud in un mese contrattuale
Disponibilità in un mese contrattuale | Rimborso (% del Costo* dell'abbonamento mensile per il mese contrattuale oggetto di una richiesta di risarcimento) |
Meno del 99,9% | 2% |
Inferiore al 99% | 5% |
Inferiore al 95% | 10% |
* Se il Cliente ha acquistato il Servizio Cloud da un Business Partner IBM, il costo dell'abbonamento mensile sarà calcolato in base al listino prezzi al momento in vigore per il Servizio Cloud attivo nel mese contrattuale che è oggetto della richiesta di risarcimento, scontato del 50%. IBM applicherà lo sconto direttamente al Cliente.
La disponibilità, espressa come percentuale, viene calcolata nel seguente modo: il numero totale di minuti in un mese contrattuale, meno il numero totale di minuti del Tempo di Fermo in un mese contrattuale, diviso per il numero totale di minuti in un mese contrattuale.
4. Supporto Tecnico
Il Supporto tecnico per il Servizio Cloud viene fornito tramite i forum online ed un sistema online di reportistica dei problemi. La guida al supporto software as a service di IBM, disponibile alla pagina web xxxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxx.xxxx fornisce le informazioni di contatto del supporto tecnico e altre informazioni e procedure. Il Supporto tecnico è incluso nel Servizio Cloud e non è disponibile come offerta separata.
5. Informazioni sulle Titolarità e sulla Fatturazione
5.1 Calcolo dei Corrispettivi
Il Servizio Cloud è disponibile in base al calcolo dei corrispettivi specificato nel Documento d'Ordine:
● "Utente Autorizzato" è un'unita di misura che consente di ottenere il Servizio Cloud. Il Cliente deve ottenere autorizzazioni separate, dedicate per ciascun Utente Autorizzato che accede al Servizio Cloud in qualsiasi modo, direttamente o indirettamente (ad esempio, tramite un programma
multiplexing, dispositivo o server applicativo) tramite qualsiasi mezzo. È necessario ottenere titolarità sufficienti a coprire il numero totale di Utenti Autorizzati ai quali è stato concesso l'accesso al Servizio Cloud durante il periodo di misurazione specificato nella PoE o nel Documento d'Ordine del Cliente.
● Impegno: è un'unità di misura che definisce le titolarità per ottenere i servizi. Un Impegno consiste in servizi professionali e/o di formazione relativi al Servizio Cloud. È necessario ottenere titolarità sufficienti a coprire ciascun Impegno.
● "Istanza" è un'unità di misura che consente di ottenere il Servizio Cloud. Un'Istanza rappresenta l'accesso ad una configurazione specifica del Servizio Cloud. È necessario ottenere titolarità sufficienti per ogni Istanza del Servizio Cloud resa disponibile per accedervi e utilizzarla durante il periodo di misurazione specificato nella PoE del Cliente o nel Documento d'Ordine.
5.2 Corrispettivi di sovrapprezzo
Se l'utilizzo effettivo del Servizio Cloud da parte del Cliente durante il periodo di misurazione supera la titolarità per cui è autorizzato nella PoE, sarà addebitato un corrispettivo di sovrapprezzo, secondo quanto stabilito nel Documento d'Ordine nel mese seguente tale eccedenza.
5.3 Corrispettivi per i Servizi in Remoto
I Servizi in remoto devono essere acquistati in base all' Impegno e saranno fatturati secondo la tariffa specificata nel Documento d'Ordine e scadranno a 90 giorni dall'acquisto, indipendentemente dal fatto che il servizio in remoto sia stato utilizzato.
5.4 Frequenza della fatturazione
In base alla frequenza di fatturazione selezionata, IBM fatturerà al Cliente i corrispettivi esigibili all'inizio del periodo della frequenza di fatturazione, ad eccezione dei corrispettivi di sovraprezzo e di utilizzo che saranno addebitati con fattura posticipata.
6. Opzioni di Xxxxxx e Rinnovo
La durata del Servizio Cloud inizia nella data in cui IBM comunica al Cliente che l'accesso al Servizio Cloud è disponibile, così come documentato nella PoE. Nella XxX xxxx specificato se il Servizio Cloud sarà rinnovato automaticamente, se procede sulla base di un uso continuativo o se termina alla scadenza.
In caso di rinnovo automatico, salvo comunicazione scritta da parte del Cliente di recesso con preavviso di almeno 90 (novanta) giorni prima della data di scadenza del periodo contrattuale, il Servizio Cloud sarà rinnovato automaticamente per la durata contrattuale specificata nella PoE.
In caso di utilizzo continuativo, il Servizio Cloud continuerà ad essere disponibile con cadenza mensile fino a quando il Cliente non fornirà una comunicazione scritta di recesso con preavviso di almeno 90 giorni prima della scadenza. Il Servizio Cloud continuerà ad essere disponibile fino alla fine del mese civile successivo a tale periodo di 90 (novanta) giorni.
7. Ulteriori condizioni
7.1 Disposizioni Generali
Il Cliente accetta che IBM possa fare pubblicamente riferimento al Cliente come abbonato dei Servizi Cloud in una pubblicità o comunicato commerciale.
Il Cliente non può utilizzare i Servizi Cloud, in modo indipendente o in combinazione con altri servizi o prodotti a supporto delle seguenti attività ad alto rischio: progettazione, costruzione, controllo o manutenzione di attrezzature nucleari, sistemi di trasporto pubblico, sistemi di guida automatica, apparecchiature belliche, navigazione o comunicazioni aeree o altre attività in cui un errore del Servizio Cloud potrebbe comportare materialmente una minaccia di morte o gravi lesioni personali.
7.2 Utilizzo del Servizio Cloud consentito dalla legge
Il Servizio Cloud è progettato per aiutare il Cliente a migliorare la sicurezza del proprio ambiente e dei suoi dati. L'utilizzo del Servizio Cloud può implicare varie leggi e normative, incluse quelle riguardanti la tutela dei dati personali, la protezione dei dati, il lavoro dipendente, la comunicazione elettronica e lo storage. Il Servizio Cloud può essere utilizzato solo per scopi leciti e nei termini consentiti dalla legge. Il
Cliente accetta di utilizzare il Servizio Cloud in ottemperanza alle leggi, normative e policy applicabili e se ne assume ogni responsabilità ed obbligazione. Il Cliente dichiara di aver ottenuto o che otterrà qualsiasi autorizzazione o licenza necessarie per consentire l'utilizzo legale del Servizio Cloud.
7.3 Gestione della conformità del Servizio Cloud
Il Servizio Cloud può essere utilizzato per aiutare il Cliente a rispettare gli obblighi di conformità che possono essere basati su leggi, norme, consuetudini o procedure. Il Cliente riconosce e accetta che qualsiasi indicazione, suggerimento sull'utilizzo o istruzioni forniti dal Servizio Cloud non costituisce consulenza di tipo legale, contabile o di altro settore professionale e al Cliente viene consigliato di avvalersi di un proprio consulente legale, amministrativo o di altro professionista. Il Cliente, inoltre, accetta di essere l'unico responsabile nel garantire che le sue attività, applicazioni e sistemi siano conformi con tutta la legislazione, la normativa, gli standard e le procedure applicabili. L'utilizzo del Servizio Cloud non garantisce l'osservanza di leggi, normativa, standard o procedure.
7.4 Dati sulla Sicurezza
Come parte del Servizio Cloud, che includono le attività di reportistica, IBM preparerà e manterrà i dati anonimi e/o aggregati raccolti dal Servizio Cloud ("Dati sulla Sicurezza"). I Dati sulla Sicurezza non identificheranno il Cliente o una persona, salvo quando diversamente specificato nella seguente lettera (d). Il Cliente, inoltre, nel presente documento accetta che IBM possa utilizzare e/o copiare i Dati sulla Sicurezza solo per i seguenti scopi:
a. pubblicazione e/o distribuzione dei Dati sulla Sicurezza (ad es., nelle compilazioni e/o analisi relative alla sicurezza informatica);
b. sviluppo o miglioramento di prodotti o servizi;
c. conduzione interna della ricerca o con terzi; e
d. condivisione legale di dati di terzi confermati inerenti a responsabili di reati.
7.5 Limitazioni sull'Utilizzo
Ciascun Cliente ha diritto ad effettuare un massino di centomila (100.000) query al mese per il Servizio Minacce per ciascuna Istanza. Il Cliente crea una query per il Servizio Minacce aggiungendo una risorsa ad un incidente quando il proprio Servizio Minacce è stato attivato. Da quel momento in poi, se l'incidente rimane aperto e attivo, ogni due (2) giorni sarà generata automaticamente una nuova query del Servizio Minacce.
Ciascun Cliente ha diritto a generare un massino di cento (100) email di notifica al giorno per ciascun Utente Autorizzato. Le email di notifica vengono generate dalla piattaforma Resilient in base alla configurazione controllata dal Cliente.
Accettato da:
Firma e timbro del Cliente Data:
Ai sensi ed agli effetti degli artt. 1341 e 1342 del Codice Civile italiano, il Cliente approva espressamente i seguenti articoli del presente documento: “Contenuto e Protezione dei Dati Personali”, “Service Levvel Agreement (“SLA”)”, “Crediti di Disponibilità”, “Opzioni di Durata e Rinnovo”, “Disposizioni Generali”.
Firma e timbro del Cliente Data: