Le présent document décrit l accord de licence d entreprise (ALE) relatif au service d optimisation de la sécurité de Cisco.

Transcription

1 Page 1 sur 11 Descriptin de service : <<Cisc Optimizatin Service fr Security Enterprise License Agreement>> Accrd de licence d entreprise relatif au service d ptimisatin de la sécurité de Cisc (CON-AS-SELA) Le présent dcument décrit l accrd de licence d entreprise (ALE) relatif au service d ptimisatin de la sécurité de Cisc. Dcuments cnnexes : ce dcument dit être cnsulté cnjintement avec les dcuments suivants, également présentés sur le site : (1) Glssaire, (2) Liste des services nn cuverts et (3) Directives en matière de gravité et de signalisatin prgressive. Tus les termes en lettres capitales figurant dans cette descriptin revêtent la significatin qui leur est dnnée dans le Glssaire. Vente directe par Cisc. Si vus avez suscrit les services directement auprès de Cisc, ce dcument fait partie intégrante de vtre cntrat-cadre de services (MSA, Master Services Agreement) cnvenu avec Cisc. En cas de cnflit entre la présente descriptin de service et vtre cntrat MSA, la présente descriptin de service prévaudra. Vente par un revendeur agréé Cisc. Si vus avez suscrit à ces Services auprès d un revendeur agréé Cisc, ce dcument n a qu un caractère infrmatif et ne cnstitue en aucun cas un cntrat entre vus et Cisc. Le cntrat (s il y a lieu) qui régit la prestatin de ce service est celui établi entre vus et vtre revendeur agréé Cisc. Vtre revendeur agréé Cisc dit vus furnir ce dcument. Vus puvez également en btenir une cpie, ainsi que d autres descriptins des services prpsés par Cisc, à l adresse suivante : Résumé du service L ALE relatif au service d ptimisatin de la sécurité de Cisc vise à cmpléter un cntrat d assistance en vigueur pur des prduits Cisc. Cisc s engage à furnir l ALE relatif au service d ptimisatin de la sécurité de Cisc décrit ci-dessus cmme sélectinné et détaillé sur le Bn de cmmande pur lequel Cisc a reçu le paiement crrespndant. Cisc furnit un devis pur les services (le «Devis») précisant l étendue des services et la durée de prestatin de ces derniers par Cisc. Cisc dit recevir un Bn de cmmande qui fait référence au devis cnvenu entre les parties et qui recnnaît et accepte en utre les cnditins dudit dcument. Respnsabilités générales induites par le Service Cisc et le Client devrnt assumer les respnsabilités générales indiquées dans la sectin ci-dessus. Respnsabilités générales de Cisc par rapprt au service Cisc devra se cnfrmer aux dispsitins générales suivantes pur tut ALE relatif au service d ptimisatin de la sécurité de Cisc spécifié dans le Devis : En vertu de ce Service, et sauf indicatin cntraire, Cisc devra furnir l ALE relatif au service d ptimisatin de la sécurité de Cisc au curs des heures d uverture nrmales. Désigner un interlcuteur unique (le «chef de prjet Cisc») pur tus les prblèmes liés aux services. Participer aux réunins péridiques avec le client pur évaluer l état des services. Veiller à ce que les emplyés et sus-traitants de Cisc respectent les règles raisnnables du client relatives au travail, ainsi que ses cnditins et règles de sécurité cmmuniquées par écrit à Cisc avant le début des services, dans la limite des bligatins de Cisc définies dans la présente descriptin de service. Il est tutefis entendu que le persnnel et les sus-traitants de Cisc ne divent être cntraints ni de signer des accrds individuels avec le client, ni de renncer à des drits persnnels. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

2 Page 2 sur 11 Furnir au persnnel de l équipe du prjet Cisc des badges qu ils prternt en permanence pendant les activités du service sur le site du client. Cisc se réserve le drit de déterminer quels membres de sn persnnel divent être affectés à un prjet en particulier, de remplacer u de réaffecter ce persnnel et/u de sus-traiter à des tiers qualifiés tut u partie du Service d ptimisatin de la sécurité aux termes des présentes. Le client peut demander le retrait u la réaffectatin du persnnel de Cisc à tut mment, tutefis il devra alrs prendre en charge les cûts supplémentaires engendrés par ce retrait u cette réaffectatin du persnnel de Cisc. Cisc ne saurait prendre en charge les frais entraînés par les retards engendrés par le retrait u la réaffectatin du persnnel de Cisc. Respnsabilités générales du client Services généraux Le Client devra se cnfrmer aux bligatins suivantes relatives aux Services généraux liés à tut ALE relatif au service d ptimisatin de la sécurité spécifié dans le Devis : Désigner entre deux (2) et six (6) représentants techniques. Il dit s agir d emplyés du Client qui nt des fnctins d administrateurs u de spécialistes en ingénierie de sécurité et qui juernt le rôle d interlcuteurs techniques privilégiés du u des spécialistes en ingénierie désignés par Cisc. Le Client désignera cmme persnnes-ressurces des spécialistes en ingénierie expérimentés, dtés des cmpétences apprpriées pur apprter les mdificatins nécessaires à la cnfiguratin du Réseau. Un cadre supérieur (membre de la directin u de l équipe technique) sera désigné pur remplir la fnctin d interlcuteur principal du client en charge de la gestin de la mise en œuvre des services chisis dans le cadre de cette descriptin de service (par exemple, présider les cnférences téléphniques hebdmadaires, faciliter la hiérarchisatin des prjets et des activités). S assurer que le persnnel d ingénierie, réseau et d exécutin clé est dispnible afin de participer à des entretiens et d examiner des rapprts, et ainsi permettre à Cisc de réaliser le service. Le centre d assistance technique du Client devra maintenir une administratin et une gestin de la sécurité centralisées de sn Réseau pris en charge en vertu de la présente Descriptin de service et être en mesure de furnir une assistance de niveau 1 et de niveau 2. Furnir un accès électrnique raisnnable au Réseau du Client pur permettre au spécialiste en ingénierie désigné par Cisc d apprter sn aide. Le Client accepte de mettre à dispsitin sn envirnnement de prductin et, le cas échéant, sn envirnnement Réseau de test, pur l installatin des Outils de cllecte de dnnées. Le client devra s assurer que Cisc dispse de tutes les infrmatins sur le Prduit nécessaires à l évaluatin. Si Cisc furnit des scripts u des Outils de cllecte de dnnées sur le site du Client, ce dernier devra s assurer que ces scripts u utils snt situés dans une zne sécurisée, au sein d un envirnnement Réseau prtégé au myen d un pare-feu et sur un réseau lcal (LAN) sécurisé, sus clef et avec accès limité aux emplyés u sus-traitants du Client qui nt besin d accéder aux Outils de cllecte de dnnées et de cnnaître le cntenu des résultats de ces utils. Dans le cas ù l util de cllecte de dnnées furni par Cisc est un lgiciel, le client s engage à mettre à dispsitin des rdinateurs apprpriés et à télécharger les lgiciels nécessaires. Le Client assume l entière respnsabilité en cas d endmmagement, de perte u de vl des Outils de cllecte de dnnées lrsqu ils snt en sa pssessin. Furniture d une carte de tplgie du réseau, des détails de cnfiguratin et des renseignements sur les nuvelles fnctinnalités mises en œuvre, seln les besins. Furnir la dcumentatin sur les exigences, les cnceptins de base et détaillées, les plans de mise en œuvre et les plans de test cmme requis pur les services spécifiques. Infrmer sans délai Cisc de tute mdificatin substantielle apprtée à la plitique de sécurité (p. ex., mdificatins des règles de pare-feu, de la plitique du système infrmatique unifié Cisc (ISE)) u au Réseau (p. ex. : tplgie; cnfiguratin; nuvelles versins IOS; déplacements, ajuts, mdificatins et suppressins de périphériques). Si la cmpsitin du Réseau u de la Sécurité a été mdifiée après l entrée en vigueur de cette Descriptin de service, le Client dit en infrmer Cisc par écrit dans les dix (10) jurs suivant la mdificatin. Cisc peut mdifier sa tarificatin si la cmpsitin du Réseau dépasse le prix de départ des Services. Créer et gérer un alias d'adresse électrnique interne pur cmmuniquer avec Cisc. Endsser la respnsabilité glbale de tut impact des prcessus prfessinnels et de tutes les applicatins de mdificatin de prcessus. Furnir les plitiques, cnditins et envirnnements de travail en vigueur sur le site du client. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

3 Page 3 sur 11 Mettre à dispsitin les accès u agents de sécurité nécessaires pur accéder au Site du client. Le Client accepte de ne pas embaucher un emplyé actuel u ancien de Cisc, qui participe à la prestatin des Services en vertu de la présente Descriptin de service, pendant tute la durée du Service et pendant un (1) an après sa résiliatin. Si le Client ne respecte pas cette bligatin, il s engage à payer à Cisc, à la date d embauche de cet emplyé, des dmmages-intérêts prédéterminés, et nn une pénalité, équivalents à tris (3) fis le salaire annuel de cet emplyé. Si le paiement n est pas effectué à cette date, le paiement des dmmages-intérêts prédéterminés crrespndra à six (6) fis la rémunératin annuelle de cet emplyé. En plus des Respnsabilités générales, Cisc et le Client divent respecter les bligatins assciées aux services de sécurité cncernés. Détails prpres au service Cette sectin furnit les détails de service pur les services suivants : Assistance avancée dans le cadre des changements en matière de sécurité (Security Advanced CS) Assistance dans le cadre des changements en matière de sécurité (Security Advanced CS) Évaluatin de cnceptin de sécurité (SDA) Assistance dans le cadre du dévelppement d une cnceptin de sécurité (Security DDS) Cntrôle de l intégrité de la sécurité (Security HC) Assistance pur la planificatin de la sécurité et la réslutin des prblèmes de sécurité (Security IRPS) Assistance pur la stimulatin de la sécurité (SKSS) Assistance suple cntinue en matière de sécurité (Security OFS) Assistance en matière d adaptatin des perfrmances de sécurité (Security PTS) Recmmandatins lgicielles practives pur la sécurité (Security PSR) Assistance de premier plan pur la réalisatin de tests et la validatin de la sécurité (Security VTPS) Alerte de sécurité lgicielle (SSA) Assistance avancée pur les mdificatins en matière de sécurité (OPT-SOS-ACS) Respnsabilités spécifiques de Cisc par rapprt au Service Dans le cadre du service d assistance avancée pur les mdificatins en matière de sécurité, un expert-cnseil en ingénierie de sécurité Cisc aide le Client dans la cnceptin des plans (schémas du réseau; plans de mise en œuvre, de test et de restauratin) et des mdificatins de cnfiguratins (cnfiguratins des périphériques et mdificatins du câblage). Mdificatins urgentes. La capacité de Cisc à furnir sn assistance dans le cadre d une mdificatin urgente dépend de la dispnibilité de ses ressurces. Cisc n a aucunement l bligatin de furnir sn assistance dans le cadre d une mdificatin urgente si elle est dans l impssibilité d affecter un expert-cnseil en ingénierie de sécurité Cisc pur la tâche. Mdificatins planifiées. Pur les mdificatins planifiées (prgrammées vingt et un (21) jurs civils en avance), un expert-cnseil en ingénierie de sécurité Cisc sera affecté par Cisc. Au curs de la péride de mdificatins, l expert-cnseil en ingénierie de sécurité Cisc bserve, émet des idées et des cmmentaires et intervient directement lrsqu il en a l autrisatin. Dans le cas d une restauratin, l expert-cnseil en ingénierie de sécurité Cisc prend en charge des activités de cmpte-rendu, les enseignements à tirer et la planificatin de la prgressin. L expert-cnseil en ingénierie de sécurité Cisc furnit sn assistance dans le cadre des effrts pst-mdificatins visant à valider la stabilité et la fnctinnalité pératinnelle. Autres respnsabilités de Cisc : Planifier le dévelppement des plans existants et passer ces derniers en revue (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauratin). Cmmuniquer des idées et faire des recmmandatins et des cmmentaires sur les plans. Planifier le dévelppement des mdificatins et passer en revue les mdificatins planifiées (p. ex., cnfiguratins des périphériques, mdificatins du câblage). Furnir le rapprt sur les cnfiguratins des périphériques et le plan de mdificatins. Péride d assistance dans le cadre des mdificatins (p. ex., assistance dépannage, assistance à la mise en œuvre, prise en charge des dssiers du TAC (centre d assistance technique) uverts et pertinents du Client). Assistance après la mise en œuvre des mdificatins (p. ex., assistance dépannage, évaluatin des perfrmances, effrts de stabilisatin). Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

4 Page 4 sur 11 Limitatins : Les mdificatins ne peuvent pas inclure plus de deux (2) périphériques de sécurité u deux (2) paires de périphériques de sécurité (p. ex., paires de pare-feux actifs en veille). Les mdificatins ne peuvent pas inclure plus de dix (10) périphériques réseau. Cisc détermine le cntenu et le frmat des prduits livrables. La péride d assistance dans le cadre des mdificatins ne peut pas excéder huit (8) heures. Il ne peut pas y avir plus de deux (2) pérides d assistance pur les mdificatins. L assistance en matière de mdificatins peut avir lieu après les heures d uverture standard. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Désigner une u des persnnes au sein de sn service d assistance technique pur servir de pint de cntact au spécialiste en ingénierie désigné par Cisc. Furnir aux persnnes désignées des instructins sur la prcédure et le prcessus pur cllabrer avec le spécialiste en ingénierie désigné par Cisc. Furnir les renseignements suivants : le prgramme, les renseignements sur les pérides de mdificatins, le prcessus de cntrôle des mdificatins, le prcessus de signalisatin prgressive, les prcédures nrmales d explitatin, la nmenclature pertinente et tut autre élément cntraignant cnnu et pertinent. Sutenir le dévelppement des plans de mdificatins et passer ces derniers en revue (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauratin) avec le spécialiste en ingénierie désigné par Cisc. Furnir des recmmandatins et des cmmentaires sur les plans; appruver u refuser explicitement les recmmandatins. Sutenir le dévelppement des mdificatins planifiées et passer ces dernières en revue (p. ex., cnfiguratins des périphériques, mdificatins du câblage) avec le spécialiste en ingénierie de sécurité Cisc. Furnir des recmmandatins et des cmmentaires sur les mdificatins planifiées; appruver u refuser explicitement les recmmandatins. Furnir des autrisatins suffisantes à Cisc afin qu elle puisse accéder aux périphériques réseau et aux périphériques de sécurité du Client et ffrir ainsi sn aide. Le Client est respnsable de la migratin de tut cntenu vers un de ses mdèles u de tute persnnalisatin. Le Client est respnsable des frmulaires et des dcuments qui lui snt prpres, de ses prcessus internes; il assume les respnsabilités de prgrammatin, etc. Le Client est respnsable de l uverture de tut dssier auprès du centre d assistance technique du furnisseur (p. ex., le centre d assistance technique de Cisc [Cisc TAC]) au curs de la péride de mdificatins. Le Client est respnsable des mdificatins apprtées aux cnfiguratins des périphériques. Assistance pur les mdificatins en matière de sécurité (OPT-SOS-CS) Respnsabilités spécifiques de Cisc par rapprt au Service Dans le cadre du service d assistance pur les mdificatins en matière de sécurité (Security CS), Cisc met à dispsitin un spécialiste en ingénierie désigné par ses sins pendant les mdificatins prgrammées (planifiées u urgentes) apprtées au réseau ainsi qu aux périphériques et aux plitiques de sécurité pur les envirnnements de prductin. Mdificatins urgentes. La capacité de Cisc à furnir sn assistance dans le cadre d une mdificatin urgente dépend de la dispnibilité de ses ressurces. Cisc n a aucunement l bligatin de furnir une assistance dans le cadre d une mdificatin urgente si elle est dans l impssibilité d affecter un spécialiste en ingénierie désigné par Cisc pur la tâche. Mdificatins planifiées. Pur les mdificatins planifiées (prgrammées vingt et un (21) jurs civils en avance), Cisc affectera un spécialiste en ingénierie qu elle aura désigné. Au curs de la péride de mdificatins, le spécialiste en ingénierie désigné par Cisc bserve la prgressin de l exécutin du plan, émet des recmmandatins et des cmmentaires (le cas échéant) et intervient directement lrsqu il en a l autrisatin. Dans le cas d une restauratin, le spécialiste en ingénierie désigné par Cisc prend en charge des activités de cmpte-rendu, les enseignements à tirer et la planificatin de la prgressin. Le spécialiste en ingénierie désigné par Cisc prend en charge les effrts après mise en œuvre visant à vérifier la stabilité et la fnctinnalité pératinnelle. Les activités assciées à ce service ne divent pas excéder une péride de sept (7) jurs civils et incluent les suivantes : Étude des plans du Client (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauratin). Recmmandatins et cmmentaires sur les plans du Client. Étude des mdificatins planifiées du Client (p. ex., cnfiguratins des périphériques, mdificatins du câblage). Recmmandatins et cmmentaires sur les mdificatins planifiées du Client. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

5 Page 5 sur 11 Assistance pendant la péride de mdificatins (p. ex., assistance dépannage, assistance à la mise en œuvre, prise en charge des dssiers du TAC [centre d assistance technique] uverts et pertinents du Client). Assistance après la mise en œuvre (p. ex., assistance dépannage, évaluatin des perfrmances, effrts de stabilisatin). Assistance réactive : l assistance dans le cadre des mdificatins en matière de sécurité est dédiée aux mdificatins planifiées. Cependant, les Clients peuvent utiliser et appliquer leur drit à ce service lrs de situatins réactives sans rapprt avec les mdificatins planifiées. Dans ces cas, Cisc assure les tâches suivantes : effectue une évaluatin technique du diagnstic initial du prblème effectué par le TAC en se basant sur ses cnnaissances du réseau du Client, effectue une évaluatin technique de la recmmandatin de mdificatin nn planifiée à apprter au réseau, furnit un représentant technique lrs de cnférences téléphniques prgrammées régulièrement. Dans le cadre des situatins réactives (p. ex., panne de périphérique, du réseau), le Client peut utiliser le service d assistance pur les mdificatins en matière de sécurité en tant qu assistance de securs. Cependant, les cnditins suivantes s appliquent : Le Client dit uvrir une demande de service auprès du centre d assistance technique du furnisseur (p. ex. Cisc TAC [centre d assistance technique]) avant de demander une assistance dans le cadre des mdificatins en matière de sécurité. Une (1) unité d assistance en matière de mdificatins ne peut pas dépasser quarante (40) heures. Une (1) unité d assistance en matière de mdificatins ne peut pas dépasser sept (7) jurs civils. L analyse de cause première est exclue explicitement; l assistance pur la planificatin et la réslutin des prblèmes de sécurité ffre une aide dans le cadre de l analyse de la cause première. Limitatins : La péride d assistance dans le cadre des mdificatins ne peut pas excéder huit (8) heures. Il ne peut pas y avir plus de deux (2) pérides d assistance pur les mdificatins. L assistance en matière de mdificatins peut avir lieu après les heures d uverture standard. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Désigner une u des persnnes au sein de sn service d assistance technique pur servir de pint de cntact au spécialiste en ingénierie désigné par Cisc. Furnir aux persnnes désignées des instructins sur la prcédure et le prcessus pur cllabrer avec le spécialiste en ingénierie désigné par Cisc. Furnir les renseignements suivants : le prgramme, les renseignements sur les pérides de mdificatins, le prcessus de cntrôle des mdificatins, le prcessus de signalisatin prgressive, les prcédures nrmales d explitatin, la nmenclature pertinente et tut autre élément cntraignant cnnu et pertinent. Furnir et passer en revue les plans de mdificatin du Client (p. ex., schémas du réseau; plans de mise en œuvre, de test et de restauratin) avec le spécialiste en ingénierie de sécurité Cisc. Prendre en cmpte les recmmandatins et cmmentaires sur les plans du Client; appruver u refuser explicitement les recmmandatins. Indiquer les mdificatins planifiées du Client (p. ex., cnfiguratins des périphériques, mdificatins du câblage) au spécialiste en ingénierie de sécurité Cisc. Prendre en cmpte les recmmandatins et cmmentaires sur les mdificatins planifiées du Client; appruver u refuser explicitement les recmmandatins. Furnir des autrisatins suffisantes à Cisc afin qu elle puisse accéder aux périphériques réseau et aux périphériques de sécurité du Client et ffrir ainsi sn aide. Mdifier les cnfiguratins des périphériques. Dans le cadre de l assistance réactive (p. ex., panne de périphérique, du réseau) sans rapprt avec les mdificatins planifiées, les Clients peuvent utiliser leur drit à l assistance pur les mdificatins en matière de sécurité pur demander une assistance. Dans ce cas, les respnsabilités du Client incluent : l uverture d une demande de service auprès du centre d assistance technique du furnisseur (p. ex. Cisc TAC [centre d assistance technique]) avant de requérir le drit à l assistance réactive, la garantie que le spécialiste en ingénierie de sécurité Cisc a accès au dssier TAC et aux remarques, s il ne s agit pas du centre d assistance technique de Cisc, la garantie que le spécialiste en ingénierie de sécurité Cisc est inclus dans tus les appels et discussins avec le centre d assistance technique, l étude de tute mdificatin prpsée avec le spécialiste en ingénierie de sécurité Cisc. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

6 Page 6 sur 11 Évaluatin de cnceptin de sécurité (OPT-SOS-SDA) Le service d évaluatin de cnceptin de sécurité évalue la capacité de l infrastructure réseau à prtéger les ressurces stratégiques recnnues et à furnir un ensemble de recmmandatins permettant de résudre u d atténuer les failles de sécurité détectées pur les ressurces cncernées. Les recmmandatins incluent l améliratin de la tplgie, des prtcles, des cnfiguratins de périphériques et des cntrôles de sécurité, et se limitent à une ressurce stratégique ainsi qu à l échantillnnage de périphériques à partir de l une des znes de réseau suivantes : centre de dnnées, réseau interne et réseau périphérique. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Furnir aux ressurces apprpriées les cnnaissances et l autrité dnt elles nt besin pur furnir les renseignements suivants à Cisc : Liste des principales ressurces stratégiques. Évaluer les menaces prpres aux ressurces stratégiques recnnues. Schémas physiques et lgiques de la tplgie du réseau, cmprenant ntamment l emplacement des périphériques inclus dans l évaluatin. Descriptin de l architecture de réseau. Plitiques, nrmes et prcédures de sécurité. Services passant par le réseau périphérique. Applicatins et services s exécutant sur le réseau (VIP, vidé cntinue, émulatin de terminal, http, ftp, etc.). Architecture générale du centre de dnnées, des serveurs internes, de la cnnectivité de l hôte de l utilisateur et de la cnnectivité Internet. Architecture du système de gestin de réseau. Dnnées empiriques nécessaires pur créer les indicateurs du cadre de cntrôle de sécurité de Cisc. De plus amples renseignements sur l évaluatin de l architecture de sécurité snt furnis dans la descriptin de service prpre à la SAA, publiée à l adresse qui est incluse dans le présent dcument à titre de référence. Assistance pur le dévelppement d une cnceptin de sécurité (OPT-SOS-DDS) Respnsabilités spécifiques de Cisc par rapprt au Service Les respnsabilités de Cisc dans le cadre de l assistance pur le dévelppement d une cnceptin de sécurité snt limitées à un (1) ensemble de slutins cmplexes (p. ex., le système infrmatique unifié Cisc (ISE), le serveur ACS sécurisé de Cisc, des dépliements 802.1x) u à un (1) ensemble de slutins nn cmplexes intégrant jusqu à quarante (40) périphériques et inclut les tâches suivantes : furnir un questinnaire sur le dévelppement d une cnceptin, créer le dcument des exigences du Client u aider le client à le créer, tel que mentinné sur le devis, passer en revue la dcumentatin des exigences du Client et valider à nuveau les exigences auprès du Client, aider le Client à créer les dcuments sur les cnceptins de base et détaillées. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Furnir un questinnaire rempli sur le dévelppement d une cnceptin, qui cllecte des renseignements tels que les cnceptins des infrastructures réseau et de sécurité existantes, les cnceptins planifiées, les exigences de crissance plus apprfndies et les exigences supplémentaires du client. Furnir le dcument de cnceptin de base u le dcument de cnceptin détaillée qui décrit l ensemble spécifique des exigences techniques et des bjectifs de cnceptin et indique les plans résultants de mise en place et de l architecture réseau du client visant à répndre à ces exigences. Le niveau de détail dit être suffisant pur que ce dcument puisse faire l bjet d un plan de mise en œuvre. Furnir u extraire les renseignements supplémentaires nécessaires pur réaliser la cnceptin (p. ex., caractéristiques du trafic planifié et actuel). Furnir la dcumentatin des exigences cmmerciales et techniques pur la nuvelle cnceptin. Veiller à ce que tutes ses parties prenantes assistent à la présentatin interactive des recmmandatins pur le dcument de cnceptin faite par Cisc. Étudier et sumettre des cmmentaires et des demandes de révisin dans les 10 jurs uvrables suivant la présentatin interactive du dcument de cnceptin faite par Cisc. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

7 Page 7 sur 11 Cntrôle de l intégrité de la sécurité (OPT-SOS-HC) Respnsabilités spécifiques de Cisc par rapprt au Service Cisc réalise un cntrôle de l intégrité de la sécurité limité à un (1) ensemble de slutins u à un (1) système cmplexe (p. ex., le système infrmatique unifié Cisc (ISE), le serveur ACS sécurisé de Cisc, des dépliements 802.1x) et jusqu à vingt (20) périphériques. Les respnsabilités sernt les suivantes : Passer en revue le questinnaire de demande de cntrôle de l intégrité de la sécurité du Client. Définir les exigences, les stratégies et les prgrammes de cntrôle de l intégrité avec le Client. Analyser les mises en œuvre des plitiques et des cnfiguratins et harmniser ces éléments avec les plitiques et prcédures de sécurité de l entreprise ainsi que les pratiques exemplaires de Cisc. Analyser les périphériques de sécurité. Recmmander des mdificatins d adaptatin à apprter aux cnfiguratins des périphériques et aux plitiques. Recmmander un examen de la cnceptin u de l architecture, si nécessaire. Déterminer les capacités pertinentes sus-utilisées des prduits et des slutins. Réaliser un transfert de cnnaissances infrmel sur les capacités sus-utilisées pertinentes repérées (2 heures au maximum). Organiser une (1) sessin interactive d adaptatin avec le Client en vue de mettre en œuvre les recmmandatins d adaptatin. Furnir un rapprt sur le cntrôle de l intégrité de la sécurité. Limitatins : L adaptatin des perfrmances peut avir lieu après les heures d uverture nrmales. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : remplir le questinnaire de demande de cntrôle de l intégrité de la sécurité, passer en revue le questinnaire de demande de cntrôle de l intégrité de la sécurité rempli avec Cisc, définir les exigences, les stratégies et le prgramme de cntrôle de l intégrité avec Cisc, furnir un accès électrnique aux périphériques afin de permettre à Cisc d effectuer l analyse et l adaptatin, passer en revue les recmmandatins de Cisc et autriser leur adaptatin, mdifier la gestin et la prgrammatin de l adaptatin des perfrmances, aider lrs de la sessin d adaptatin interactive avec Cisc pur mettre en œuvre les recmmandatins d adaptatin. Assistance pur la planificatin de la sécurité et la réslutin des prblèmes de sécurité (OPT-SOS-ISUPP) Respnsabilités spécifiques de Cisc par rapprt au Service Cisc passe en revue les prblèmes de sécurité, détermine la cause, teste et valide pur cnfirmer que les prblèmes nt été identifiés et prpse un plan visant à traiter ces prblèmes. Respnsabilités de Cisc : recueillir tus les renseignements pertinents cncernant le prblème, analyser les renseignements, passer en revue les exigences et les bjectifs de sécurité des périphériques du Client, furnir une méthde cryptée et sécurisée permettant au Client de transmettre les plitiques et les cnfiguratins des périphériques, effectuer une présentatin interactive des résultats, des analyses et des recmmandatins. Limitatins : En raisn de la diversité des situatins et des prblèmes qu il est pssible de rencntrer dans les envirnnements de prductin, il peut s avérer nécessaire de cmpléter ce service avec divers autres services. Par exemple : Le service Security VTS u Security VTPS peut être requis pur tester et cnfirmer les causes dans un envirnnement de labratire. Les prblèmes liés à la cnceptin peuvent nécessiter des services liés à la cnceptin pur l élabratin d un plan viable. Le service Security IRPS furnit un aperçu des causes et un plan de réslutin. Cependant, l exécutin du plan peut requérir des services de suivi. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

8 Page 8 sur 11 Autres limitatins : Il n est pas garanti que l analyse de cause première permettra de déterminer u de cnfirmer une cause première. Des effrts raisnnables sernt déplyés afin de furnir des résultats cncluants et un plan de réslutin des prblèmes. Qui qu il en sit, le drit à un nmbre apprprié d unités de services sera retiré. Par exemple, si aucun prblème n est truvé au terme d un effrt raisnnable, incluant une recréatin en labratire avec le service Security VTPS, pur déduire la cause première de la panne d un (1) périphérique de sécurité, le drit à une (1) unité de service Security IRPS et à une (1) unité de service Security VTPS sera retiré. Il se peut que les services de Cisc divent s en remettre au service d ingénierie de dévelppement des prduits. L exécutin des travaux peut avir lieu en dehrs des heures de travail nrmales. Chaque unité de service Security IRPS inclut : une (1) analyse de cause première, bien qu il puisse y avir plusieurs causes, jusqu à six (6) périphériques réseau et/u de sécurité, une limitatin à 80 heures. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Furnir tutes les versins et cnfiguratins des périphériques grâce à une méthde cryptée et sécurisée. Veiller à ce que tutes les versins et cnfiguratins des périphériques sient exactes et à jur. Veiller à ce que tutes les parties prenantes cncernées assistent à la présentatin interactive des résultats, des analyses et des recmmandatins faite par Cisc. Désigner une u des persnnes au sein de sn service d assistance technique pur servir de pint de cntact au spécialiste en ingénierie désigné par Cisc. Furnir des autrisatins suffisantes à Cisc afin qu elle puisse accéder aux périphériques réseau et aux périphériques de sécurité du Client et ffrir ainsi sn aide. Ouvrir des dssiers nécessaires auprès du centre d assistance technique du furnisseur (p. ex. Cisc TAC [centre d assistance technique de Cisc]). Assistance pur la stimulatin de la sécurité (OPT-SOS-KICK) L assistance pur la stimulatin cmmence généralement après la réalisatin du cntrôle de l intégrité de la sécurité, dans lequel Cisc a truvé des capacités de slutins u de prduits qui peuvent être sus-utilisées par le Client. Cisc cnsulte le client afin d élabrer un plan et un prgramme pur les services d étude et d assistance pur une cnceptin de sécurité, de prise en charge des mdificatins en matière de sécurité ainsi que les services de transfert à distance des cnnaissances sur la sécurité et d adaptatin des perfrmances de sécurité décrits plus lin dans cette Descriptin de service. Assistance suple cntinue en matière de sécurité (OPT-SOS-OFS) Respnsabilités spécifiques de Cisc par rapprt au Service Cisc ffrira une assistance suple, infrmelle et cntinue pur des mdificatins prgressives de l architecture de sécurité du réseau. L assistance suple peut être appliquée à d autres éléments de travail dans le cadre du service d ptimisatin de la sécurité, et une unité ne dépasse pas 40 heures de travail pur le spécialiste en ingénierie affecté. Les spécialistes en ingénierie de Cisc sernt affectés à mesure que les éléments de travail sernt sélectinnés pendant la durée du cntrat de service. Respnsabilités spécifiques du Client par rapprt au Service Respnsabilités du Client : Furnir à Cisc les détails sur le type d assistance requis lrsqu une demande est effectuée. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

9 Assistance en matière d adaptatin des perfrmances de sécurité (OPT-SOS-PTS) Respnsabilités spécifiques de Cisc par rapprt au Service Page 9 sur 11 Dans le cadre de l assistance en matière d adaptatin des perfrmances de sécurité, Cisc aura les respnsabilités suivantes : rencntrer le Client afin de passer en revue le Questinnaire d assistance en matière d adaptatin des perfrmances de sécurité, rencntrer le Client pur établir les exigences, stratégies et plans d adaptatin des perfrmances, analyser les mises en œuvre des plitiques et des cnfiguratins et harmniser ces éléments avec les plitiques et prcédures de sécurité de l entreprise ainsi que les pratiques exemplaires de Cisc, analyser les périphériques de sécurité. Recmmander des mdificatins d adaptatin à apprter aux cnfiguratins des périphériques et aux plitiques. Recmmander un examen de la cnceptin u de l architecture, si nécessaire. Organiser une (1) sessin interactive d adaptatin avec le Client pur mettre en œuvre les recmmandatins d adaptatin, furnir une synthèse infrmelle (curriel) des résultats clés, des recmmandatins d adaptatin et des adaptatins réalisées, une unité supplémentaire d assistance en matière d adaptatin des perfrmances de sécurité sera facturée au Client si une dcumentatin frmelle est requise. Limitatins : L assistance en matière d adaptatin des perfrmances de sécurité n est pas destinée à des systèmes et slutins cmplexes cmme : les envirnnements de système infrmatique unifié Cisc (ISE), les dépliements du serveur Cisc Secure Access Cntrl (ACS), les périphériques réseau prenant en charge les dépliements cmplexes 802.1x. Chaque unité d assistance en matière d adaptatin des perfrmances de sécurité cmprend : jusqu à un (1) ensemble de slutins (p. ex. une slutin de pare-feu, une slutin RPV, un système de préventin des intrusins) OU jusqu à un (1) type de dispsitif de sécurité (p. ex. un pare-feu prenant en charge un dispsitif de sécurité multifnctin, RPV et IPS). Pur les ensembles de slutins : jusqu à cinq (5) périphériques avec un ensemble de slutins dnné pur la première unité de service d assistance en matière d adaptatin des perfrmances de sécurité (Security PTS). Pur les ensembles de slutins : jusqu à cinq (5) périphériques supplémentaires pur les unités de service Security PTS supplémentaires SI une nuvelle slutin est ajutée. Par exemple, si le service d assistance en matière d adaptatin des perfrmances de sécurité (Security PTS) inclut des slutins pare-feu et RPV, alrs deux unités de service Security PTS prennent en charge jusqu à (10) dispsitifs de pare-feu et/u RPV à analyser et à adapter. Pur les ensembles de slutins : jusqu à quinze (15) appareils supplémentaires pur les unités de service Security PTS supplémentaires SI l ensemble de slutins ne change pas. Par exemple, si le service Security PTS inclut une slutin RPV, alrs deux unités de service Security PTS prennent en charge jusqu à (20) dispsitifs RPV à analyser et à adapter. Pur le type de dispsitif de sécurité : jusqu à deux (2) dispsitifs de sécurité. L exécutin des travaux peut avir lieu en dehrs des heures de travail nrmales. Respnsabilités spécifiques du Client par rapprt au Service Le Client est tenu d effectuer les tâches suivantes : remplir le questinnaire d assistance en matière d adaptatin des perfrmances de sécurité, rencntrer Cisc afin de passer en revue le frmulaire de demande d assistance en matière d adaptatin des perfrmances de sécurité, rencntrer Cisc pur établir les exigences, stratégies et plans d adaptatin des perfrmances, furnir un accès électrnique aux périphériques afin de permettre à Cisc d effectuer l analyse et l adaptatin, passer en revue et autriser les recmmandatins de Cisc pur l adaptatin, mdifier la gestin et la prgrammatin de l adaptatin des perfrmances, aider lrs de la sessin d adaptatin interactive avec Cisc pur mettre en œuvre les recmmandatins d adaptatin. Recmmandatins lgicielles practives pur la sécurité (OPT-SOS-PSR) Respnsabilités spécifiques de Cisc par rapprt au Service Cisc furnira des recmmandatins lgicielles practives évaluant les diverses versins de lgiciel de sécurité par rapprt aux bases de dnnées de mises en garde internes de Cisc. Cisc est tenue d effectuer les tâches suivantes : furnir le questinnaire de recmmandatins lgicielles practives de sécurité, Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

10 Page 10 sur 11 réunir les exigences cmmuniquées par le Client en ce qui cncerne les renseignements sur le lgiciel de sécurité, les attributs, les fnctinnalités et la capacité, passer en revue les nuvelles fnctinnalités de lgiciel de sécurité demandées par le Client, dcumenter tutes les fnctinnalités à inclure dans la recmmandatin de lgiciel de sécurité, évaluer l interpérabilité entre les versins installées et les nuvelles versins de lgiciel ainsi que leur capacité de prendre en charge les exigences cmmerciales et techniques actuelles et futures, furnir un rapprt détaillé cmprenant les risques cnnus qu encurt le client et, si pssible, des slutins pur les cnturner afin d atteindre les bjectifs cmmerciaux et techniques actuels et futurs. Limitatins : Chaque unité de recmmandatin lgicielle practive de sécurité cmprend : jusqu à une (1) recmmandatin lgicielle pur un (1) prduit Cisc, jusqu à tris (3) prfils d ensemble de fnctinnalités, basés sur cinq (5) exemples de cnfiguratin (au maximum) pur chaque prfil, furnis par le client en tant que représentants des prduits déplyés. Respnsabilités spécifiques du Client par rapprt au Service Le Client est tenu d effectuer les tâches suivantes : remplir le questinnaire de recmmandatins lgicielles practives de sécurité, furnir à Cisc des exemples de cnfiguratins du lgiciel examiné, furnir à Cisc un schéma du réseau mntrant les dispsitifs et leur relatin avec les autres équipements dans le réseau du client, furnir à Cisc une liste des nuvelles fnctinnalités qui divent être prises en charge par le lgiciel à réviser, passer en revue et accepter la liste de fnctinnalités à inclure dans la recmmandatin furnie par Cisc, passer en revue et appruver les résultats de la recmmandatin si celle-ci satisfait aux exigences du client. Assistance de premier plan pur la réalisatin de tests et la validatin de la sécurité (OPT-SOS-PVTS) Respnsabilités spécifiques de Cisc par rapprt au Service Cisc rganisera une série de réunins au curs desquelles elle discutera avec le Client pur bien cmprendre les besins et bjectifs du Client cncernant les tests axés sur les slutins. Cisc testera le réseau et cmmuniquera les résultats au client. L assistance peut cmprendre, entre autres, les tâches suivantes : Furnir au Client le Questinnaire de demande d assistance en matière de tests et de validatin, ainsi qu un exemple de rapprt. Passer en revue les répnses au Questinnaire de demande d assistance en matière de tests et de validatin. Rencntrer le Client pur discuter des répnses au Questinnaire de demande d assistance en matière de tests et de validatin. Ces répnses peuvent inclure les bjectifs, les exigences techniques et cmmerciales, les méthdes de test, ainsi que le frmat du dcument livrable standard de Cisc pur les tests et la validatin. Créer et passer en revue le Plan de tests avec le Client. Indiquer au Client les exigences, ntamment en ce qui cncerne le labratire, l équipement, le lgiciel, le câblage et l interface. Exécuter le Plan de tests une fis que le Client a appruvé le Calendrier de test et le plan en questin. Analyser et rendre cmpte des résultats de test. Passer en revue le rapprt de validatin et de test avec le Client. Passer en revue les cmmentaires du Client. Finaliser le rapprt de validatin et de test et le sumettre au Client. Le cas échéant, furnir une assistance au niveau du labratire Cisc durant le test à distance. Par exemple, si un câble u un cnnecteur est défaillant durant le test, Cisc est tenue de furnir un câble u un cnnecteur de remplacement. Mettre à dispsitin le labratire, l équipement, les lgiciels, les câbles, les cnnecteurs, ainsi que les autres éléments nécessaires pur effectuer les tests. Préparer le labratire : effectuer l installatin de l équipement dans le bâti ainsi que l empilage, effectuer le câblage des cnnecteurs électriques et des cnnecteurs réseau, vérifier que l équipement s exécute autmatiquement à sa mise sus tensin, vérifier la versin du lgiciel et effectuer la cnfiguratin initiale des périphériques. Pur furnir le service VTPS Sécurité, Cisc utilisera les services et équipements de labratire suivants : 320 à 400 heures d expertise, assurée par un spécialiste en ingénierie de test; 80 heures cnsacrées à la gestin du prgramme; Liste des slutins matérielles dnt les prix snt inférieurs u égaux à 1,5 millin de dllars sur la liste de prix générale (furnie) Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc

11 Page 11 sur 11 Limitatins : Chaque unité d assistance dédiée aux tests et à la validatin de la sécurité inclut : jusqu à deux (2) semaines pur l élabratin des méthdes; jusqu à deux (2) semaines pur l élabratin du plan de tests; jusqu à une (1) semaine durant laquelle Cisc aménagera le labratire de test sur sn site; jusqu à deux (2) semaines pur les tests de validatin de la cnceptin; jusqu à une (1) semaine pur l analyse des résultats. La plupart des missins se dérulernt pendant une péride de huit (8) à dix (10) semaines. Respnsabilités spécifiques du Client par rapprt au service Le Client est tenu d effectuer les tâches suivantes : Répndre au Questinnaire de demande d assistance en matière de tests et de validatin. Les répnses peuvent cmprendre les bjectifs, les exigences techniques, cmmerciales et pératinnelles, les fnctinnalités requises, les schémas de réseau, le plan de tests suhaité et les critères de réussite, ainsi que les méthdes de test suhaitées. Au besin, furnir les cnfiguratins de périphériques de prductin nécessaires à l exécutin des tests. Désigner un pint de cntact unique habilité à appruver les décisins. Offrir l assistance nécessaire pur la prise en charge des prduits tiers u des prduits des cncurrents de Cisc. Expédier au labratire Cisc, l équipement requis pur la prise en charge des prduits tiers u de ceux cnçus par les cncurrents de Cisc. Alerte de sécurité des lgiciels (OPT-SOS-SA) Cisc furnira une analyse practive des avis de sécurité (PSIRT) qu elle génère lrs de la détectin de prblèmes de sécurité puvant influer sur les réseaux sur lesquels s exécutent les prduits Cisc. Par ailleurs, Cisc indiquera les actins nécessaires pur réparer le réseau et le prtéger de ces prblèmes. Après avir publié les avis de sécurité, l évaluatin est transmise au Client au myen de l alerte de sécurité lgicielle (SSA). Cisc furnira une analyse de la vulnérabilité et de sa réslutin en cnsidérant les cnséquences pssibles sur la slutin de sécurité du client. Analyse de la manière dnt un avis de sécurité Cisc peut influer u nn sur le réseau le réseau du client, les recmmandatins destinées à atténuer les risques et la liste des périphériques réseau tuchés u risquant de l être. Respnsabilités spécifiques du Client par rapprt au service Le Client est tenu d effectuer les tâches suivantes : Mettre à la dispsitin de Cisc un crrespndant désigné pur traiter tutes les annnces liées à la sécurité. Dcument vérifié NºEDM versin : 2.0 Dernière mdificatin :10/13/2014 3:29:32 PM Optimizatin Service fr Security Enterprise License Agreement_2.0.dc