NEXGAP Logo
VMDR sonarTitan VAPTStingray RedSAP Access Violation Management
Suchen Icon (Grau)
Search
Telefon
Sales
Benutzer

Service-Level-Agreement (SLA) — Sonar VMDR

Dieses Service-Level-Agreement (SLA) tritt mit Wirkung ab dem 01.09.2023 in Kraft. Wir sind bestrebt, Ihnen eine erstklassige und zuverlässige Schwachstellen-Management-Dienstleistung zu bieten. Dennoch behalten wir uns das Recht vor, dieses SLA nach eigenem Ermessen zu überarbeiten oder anzupassen, um den sich ändernden Bedürfnissen und Anforderungen gerecht zu werden. Solche Änderungen werden Ihnen rechtzeitig mitgeteilt, um eine transparente Kommunikation und eine reibungslose Zusammenarbeit sicherzustellen.

Wir sind davon überzeugt, dass diese Flexibilität uns ermöglicht, Ihnen kontinuierlich einen hochwertigen Service zu bieten, der auf dem neuesten Stand der Technik und bewährten Praktiken basiert. Ihre Zufriedenheit und die Sicherheit Ihrer IT-Infrastruktur stehen für uns an erster Stelle. Wir danken Ihnen für Ihr Vertrauen in unsere Dienstleistungen und sind gerne bereit, Ihre Fragen oder Anliegen bezüglich dieses SLA zu besprechen.

Präambel

Diese Dienstleistungsvereinbarung (nachfolgend "Vereinbarung") wird zwischen NEXGAP GmbH, Thurn-und-Taxis-Platz 6, D-60313 Frankfurt am Main, im Folgenden als "Dienstleister" bezeichnet, und Ihnen, im Folgenden als "Kunde" bezeichnet, geschlossen. Diese Vereinbarung regelt die Bedingungen für die Erbringung von Schwachstellen-Management-Dienstleistungen (Sonar VMDR) durch den Dienstleister für den Kunden.

§ 01 Vertragsgegenstand

Der Dienstleister stellt dem Kunden die Nutzung der Plattform Sonar VMDR zur Verfügung. Die Plattform dient dazu, Schwachstellen, die im Zuge von monatlichen Sicherheitsüberprüfungen von IT-Systemen und -Anwendungen gefunden wurden, zu dokumentieren.

Der Kunde erhält Zugang zu einem persönlichen Konto auf der Sonar VMDR-Plattform. Über dieses Konto kann der Kunde die ermittelten Schwachstellen einsehen, verwalten und die entsprechenden Berichte abrufen.

§ 02 Leistungen des Dienstleisters

Der Dienstleister verpflichtet sich zur Durchführung von Schwachstellen-Management-Dienstleistungen (Sonar VMDR) gemäß den branchenüblichen Praktiken und Standards. Dies umfasst:
·
Der Dienstleister wird kontinuierlich die IT-Systeme des Kunden auf Schwachstellen überprüfen. Hierbei werden verschiedene Techniken und Werkzeuge eingesetzt, um potenzielle Sicherheitslücken zu identifizieren. Diese Schwachstellen werden nach ihrer Schwere und ihrem Risikopotenzial klassifiziert, um dem Kunden bei der Priorisierung von Maßnahmen zur Schwachstellenbehebung zu helfen,
·
Nach der Identifizierung und Bewertung von Schwachstellen werden diese in die Sonar VMDR-Plattform des Dienstleisters eingegeben. Die Plattform dient als zentraler Ort zur Verfolgung, Dokumentation und Organisation von Schwachstelleninformationen. Sie ermöglicht dem Kunden einen transparenten Einblick in die Sicherheitslage seiner IT-Infrastruktur,
·
Dem Kunden wird ein individueller, passwortgeschützter Zugang zur Plattform gewährt. Über dieses Konto kann der Kunde jederzeit auf die erfassten Schwachstellenberichte und den aktuellen Status der Schwachstellen zugreifen. Diese Zugriffsmöglichkeit ermöglicht es dem Kunden, den Fortschritt der Schwachstellenbehebung zu überwachen und die Umsetzung von Sicherheitsmaßnahmen zu verfolgen,
·
Der Dienstleister erstellt regelmäßig Schwachstellenberichte, die dem Kunden über die Sonar VMDR-Plattform zugänglich gemacht werden. Diese Berichte enthalten detaillierte Informationen zu den identifizierten Schwachstellen, ihrer Bedeutung und möglichen Auswirkungen auf die IT-Infrastruktur des Kunden. Zudem werden klare Empfehlungen zur Behebung und Absicherung der Schwachstellen gegeben, um das Sicherheitsniveau kontinuierlich zu verbessern,
·
Die Sonar VMDR-Plattform ermöglicht dem Kunden die Verfolgung des Status aller erfassten Schwachstellen. Der Dienstleister wird den Status der Schwachstellen in der Plattform aktualisieren, sobald Maßnahmen ergriffen werden, um die Schwachstellen zu beheben. Dadurch erhält der Kunde eine Echtzeitansicht über den Fortschritt der Sicherheitsmaßnahmen,
·
Der Dienstleister steht dem Kunden bei Fragen, Unsicherheiten oder Unterstützungsbedarf im Zusammenhang mit den erfassten Schwachstellen zur Verfügung. Der Kundensupport bietet fachkundige Beratung und klärt etwaige Anliegen im Rahmen der Schwachstellen-Management-Dienstleistungen.

§ 03 Plattform sowie der Zugang

Der Kunde erhält Zugang zu einer Schwachstellen-Management-Plattform (Sonar VMDR), auf der Schwachstellen identifiziert, bewertet und verwaltet werden. Der Zugang erfolgt über ein passwortgeschütztes Konto, das dem Kunden exklusiv zur Verfügung gestellt wird. Das Recht ist nicht übertragbar und darf nicht unterlizensiert werden. Der Kunde ist verpflichtet, die Plattform gemäß den Anweisungen des Dienstleisters und geltendem Recht zu nutzen.

§ 04 Vertragslaufzeit

Der Vertrag beginnt ab dem Tag des Vertragsabschlusses und hat eine Mindestvertragslaufzeit von 12 Monaten ab diesem Datum. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag automatisch um jeweils 12 Monate, sofern er nicht von einer der Parteien mit einer Frist von 30 Tagen vor Ablauf der aktuellen Vertragslaufzeit schriftlich gekündigt wird.

§ 05 Pflichten des Dienstleisters

Der Anbieter verpflichtet sich, die Sonar VMDR-Plattform in einem betriebsbereiten Zustand zu halten. Der Dienstleister wird angemessene Anstrengungen unternehmen, um eine Verfügbarkeit der Plattform von mindestens 99,9% im Jahresdurchschnitt zu gewährleisten.

Der Dienstleister ist für die Sicherheit der Plattform verantwortlich und wird geeignete Maßnahmen ergreifen, um unbefugten Zugriff auf die Plattform und die darin gespeicherten Daten zu verhindern. Der Dienstleister sichert zu, dass sämtliche in der Sonar VMDR-Plattform gespeicherten Daten verschlüsselt und vor unberechtigtem Zugriff geschützt sind.

§ 06 Pflichten des Kunden

Der Kunde ist dafür verantwortlich, seine Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen. Der Kunde verpflichtet sich zusätzlich, die Sonar VMDR-Plattform nur zu legalen Zwecken zu nutzen und keine Handlungen vorzunehmen, die die Sicherheit oder Stabilität der Plattform gefähden könnten.

Der Kunde erklärt sich damit einverstanden, dass die von ihm in der Sonar VMDR-Plattform eingestellten Daten und Informationen zur Verbesserung der Sicherheit verwendet werden können. Hierbei werden alle personenbezogenen Daten gemäß den deutschen Datenschutzbestimmungen behandelt.

§ 07 Einrichtungsgebühr

Der Kunde verpflichtet sich, eine einmalige Einrichtungsgebühr in Höhe von 699 Euro (exkl. USt.) zu zahlen. Die Einrichtungsgebühr ist mit Unterzeichnung dieses Vertrags fällig und muss innerhalb 7 Werktagen nach Erhalt der Rechnung auf das vom Anbieter angegebene Konto überwiesen werden. Nach Zahlungseingang der Einrichtungsgebühr wird dem Kunden der Zugang zur Sonar VMDR-Plattform eingerichtet und die Schwachstellenüberprüfung der IT-Infrastruktur wird durchgeführt.

§ 08 Zahlungsbedingungen

Die monatliche Nutzungsgebühr hängt vom Umfang der zu testierenden Systeme und Anwendungen ab und ist im Voraus zahlbar und wird dem Kunden jeweils bis zum 15. des laufenden Monats in Rechnung gestellt. Bei  Zahlungsverzug  ist  der  Diestleister berechtigt,  die  Nutzung  der  Sonar VMDR-Plattform  vorübergehend  zu sperren, bis die offenen Beträge beglichen sind.

§ 09 Haftung

Der  Dienstleister haftet  nur  für  Schäden,  die  auf  grobe  Fahrlässigkeit  oder  Vorsatz  zurückzuführen  sind.  Eine Haftung  für  leichte Fahrlässigkeit  ist  ausgeschlossen.  Diese  Haftungsbeschränkung  gilt  nicht  für  Schäden  aus der  Verletzung  des  Lebens,  des  Körpers  oder  der Gesundheit  sowie  für  Schäden,  die  durch  die  Verletzung  wesentlicher  Vertragspflichten  entstanden  sind.  Wesentliche  Vertragspflichten  sind solche  Pflichten,  deren  Erfüllung  die  ordnungsgemäße  Durchführung  des  Vertrags  überhaupt  erst  ermöglicht  und  auf  deren  Einhaltung  der Kunde regelmäßig vertrauen darf.

Die Haftung des Dienstleisters ist auf den vereinbarten jährlichen Vertragsbetrag beschränkt. Jegliche weitergehende Haftung des Dienstleisters, insbesondere für entgangenen Gewinn, ausgebliebene Einsparungen, Folge- oder mittelbare  Schäden,  ist  ausgeschlossen,  es  sei  denn,  solche  Schäden  beruhen  auf  grober  Fahrlässigkeit  oder Vorsatz seitens des Dienstleisters oder seiner gesetzlichen Vertreter oder Erfüllungsgehilfen.

§ 10 Vertraulichkeit

Die Parteien verpflichten sich, alle vertraulichen Informationen, die sie im Rahmen dieses Vertrags erhalten, vertraulich  zu  behandeln  und  nicht  an  Dritte  weiterzugeben.  Diese  Verpflichtung  gilt  über  die  Laufzeit  des  Vertrags hinaus.

Als vertrauliche Informationen gelten alle nicht allgemein bekannten Informationen, die im Zusammenhang mit der Sonar VMDR-Plattform und den darin enthaltenen Daten, Technologien und Geschäftsprozessen stehen. Die Vertraulichkeitsverpflichtung besteht nicht für Informationen, die zum Zeitpunkt der Offenlegung bereits öffentlich  bekannt  sind  oder  die  nachweislich  unabhängig  von  der  anderen  Partei  entwickelt  wurden,  ohne  auf vertrauliche Informationen der anderen Partei zurückzugreifen.

§ 11 Kündigung

Der Vertrag kann von beiden Parteien aus wichtigem Grund ohne Einhaltung einer Frist gekündigt werden. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei schwerwiegend gegen ihre vertraglichen Pflichten verstößt und der Verstoß auch nach angemessener Fristsetzung nicht behoben wird. Eine ordentliche Kündigung ist erst nach Ablauf der Mindestvertragslaufzeit möglich. Die Kündigung muss schriftlich erfolgen.

§ 12 Gerichtsstand und anwendbares Recht

Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Frankfurt am Main, Deutschland. Dieser Vertrag unterliegt dem deutschen Recht unter Ausschluss des UN-Kaufrechts (CISG).

§ 13 Salvatorische Klausel

Änderungen oder Ergänzungen dieses Vertrags bedürfen der Schriftform. Mündliche Nebenabreden bestehen nicht. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmung gilt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

Philosophy and principles

Mehrere Objekte im Kreis
Learn more

Ensuring safety

Gesicherte Daten
Learn more

manifesto

Text
Learn more

Report a vulnerability

Kreiß mit einem Schutzschild
Learn more

PGP key

Gesichertes Dokument
Learn more
NEXGAP Logo
ThreadsInstagram IconLinkedIn Icon
F
Deutsch (DE)
F
English (US)
F
Français (FR)
+49 (0) 69 469 92 547
You can reach us during our business hours from 09:00 to 17:00 CET
legal@nexgap.com
For general inquiries or additional information about our company
sales@nexgap.com
If you have any questions about our products or services
press@nexgap.com
For press matters, please email our press team

Company

Contact us
Career
0
We're hiring!

Products

Sonar VM detection/responseSAP Access Violation ManagementTitan VAPTStingray Red

Resources

Blog and newsFrequently asked questions (FAQ)Ethical manifesto

More

Service Level Agreement (SLA)Report a problemGet an email from us

Account

Create user accountsignup

Services

Workshops and trainingscloud computing
ImprintPrivacy PolicyTOSPhiosophySecurityPGPBug BountyCookies
Incident/Response
¹
We grant you a non-exclusive, non-transferable and limited right to access and display the web pages contained in this website as a customer or potential customer of “NEXGAP” and/or a subsidiary, provided that you comply with these terms of use and retain all copyright, trademark, and other proprietary notices. For more information, please see our terms of use.
²
Please do not send any confidential or copyrighted information to us via this website. Please note that we consider any information or material that reaches us in this way to be non-confidential. When you send us information or materials, you grant “NEXGAP” and/or its affiliates an unrestricted, irrevocable right to copy, reproduce, publish, load, provide, repost, distribute, publish, perform, modify, use to create derivative works, and otherwise use or process them indefinitely. Personal data that you provide to deliver products and/or services is processed in accordance with our privacy policy. For more information about the privacy policy, please here.
NEXGAP © 2024. All rights reserved.
Online
Threads
Instagram IconLinkedIn Icon
Incident and response in case of contact with hackers
¹
We grant you a non-exclusive, non-transferable and limited right to access and display the web pages contained in this website as a customer or potential customer of “NEXGAP” and/or a subsidiary, provided that you comply with these terms of use and retain all copyright, trademark, and other proprietary notices. For more information, please see our terms of use.
²
Please do not send any confidential or copyrighted information to us via this website. Please note that we consider any information or material that reaches us in this way to be non-confidential. When you send us information or materials, you grant “NEXGAP” and/or its affiliates an unrestricted, irrevocable right to copy, reproduce, publish, load, provide, repost, distribute, publish, perform, modify, use to create derivative works, and otherwise use or process them indefinitely. Personal data that you provide to deliver products and/or services is processed in accordance with our privacy policy. For more information about the privacy policy, please here.
Deutsch (DE)
English (US)
Français (FR)
NEXGAP © 2024. All rights reserved.
We have received your description and will respond to your request as soon as possible.
Please try again later.
NEXGAP Logo
Wiederkehrend
Rotate your smartphone or tablet by 90°
“NEXGAP” uses cookies — small text files that record information about your visit. You can agree to our use of cookies by clicking “Accept all,” or you can adjust which cookies we can use by clicking on”Manage settings” click. You can change your preferences at any time by clicking “Cookie Settings” at the bottom of any page.
Rejectaccepting