Sicherheitsrichtlinien für Ariba Online Services
Ariba legt großen Wert auf die Sicherheit und Integrität von Kundeninformationen innerhalb der Ariba Online-Services. Ariba verwendet Best-Practice-Sicherheitsmaßnahmen zum Schutz gegen Verlust, Missbrauch oder Änderung der Informationen, die unserer Kontrolle unterliegen.
Um nicht autorisierten Zugriff zu verhindern, Datengenauigkeit zu erhalten und die korrekte Verwendung von Informationen sicherzustellen, haben wir mechanische, elektronische und verwaltungstechnische Prozesse entwickelt und eingesetzt, durch die die innerhalb der Ariba Online Services* gesammelten Informationen geschützt werden. Zu diesen Maßnahmen gehören unter anderem:
- Mehrere Ebenen umfassende Firewalls, die basierend auf Systemrollen Netzwerksegmente voneinander abrenzen und sichern.
- Verschlüsselung von Datenübertragungen unter Verwendung von SSL-Technologie.
- Verwendung von digitalen Zertifikaten auf Server- und Client-Computern.
- Auf Rollen basierende administrative Zugriffsrichtlinien und -prozesse.
- Die Unternehmensgebäude, in denen die Server untergebracht sind, können nur mit Hilfe verschlüsselter ID-Karten und nach biometrischem Scan betreten werden. Die Gebäude werden rund um die Uhr mit Video-Kameras überwacht, und jeglicher Zugang wird durch Wachpersonal kontrolliert.
- Umfassende Leistungs- und Sicherheitsüberwachung und -prüfung.
- Intrusion Detection und Analyse
- Detaillierte Sicherheitsrichtlinien und -prozesse.
- Sicherheitsprüfungen durch unabhängige Beratungsagenturen.
Die Verfügbarkeit und Informationen der Ariba Online-Services wird durch folgende Komponenten gewährleistet:
- Wiederherstellungsplan für Totalausfälle.
- Detaillierte Sicherungsstrategien und sichere Außer-Haus-Lagerung.
- Hochverfügbarkeits-Datenbankserver in Cluster-Anordnung.
- Redundante Systeme, Stromversorgung und Netzwerkverbindungen.
- Service Level Agreements mit Dienstleistungsanbietern, um störungsfreien Service zu gewährleisten.
- Umfassende Richtlinien für Änderungsverwaltung und Softwaretests.
- Rund um die Uhr tätige Support-Mitarbeiter für die Lösung von Problemen der Stufe 1.
Die von Ihnen verwendeten Ariba Online-Services enthalten ein Dokument, das einen technischen Überblick sowie detaillierte Informationen über Richtlinien, Prozesse und die Architektur des Service bieten. Kunden erhalten dieses Dokument auf Anfrage, nachdem sie eine separate Nichtoffenlegungsvereinbarung unterzeichnet haben.
Bitte wenden Sie sich an den Ariba-Kundensupport, falls Sie bezüglich der hier aufgeführten Informationen Fragen haben oder Bedenken äußern möchten.
*Diese Sicherheitsrichtlinien gelten nicht für folgende Ariba Online-Services: Ariba QuickSource 6.1. Das Ariba Network hat eigene Sicherheitsrichtlinien, die unter http://www.ariba.com/webtrust.cfm eingesehen werden können.
Hinweis: Im Falle eines Widerspruchs oder substanzieller Änderungen bei der Übersetzung in eine andere Sprache hat die englischsprachige Version dieser Sicherheitsrichtlinien Vorrang.
*****
Letzte Aktualisierung: 07. Juli 2006
