Ariba Network - Sicherheitsrichtlinien
Ariba legt großen Wert auf die Sicherheit und Integrität von Kundeninformationen innerhalb von Ariba Network (Ariba SN). Ariba verwendet Best-Practice-Sicherheitsmaßnahmen zum Schutz gegen Verlust, Missbrauch oder Änderung der Informationen, die unserer Kontrolle unterliegen.
Um nicht autorisierten Zugriff zu verhindern, Datengenauigkeit zu erhalten und die korrekte Verwendung von Informationen sicherzustellen, haben wir mechanische, elektronische und verwaltungstechnische Prozesse entwickelt und eingesetzt, durch die die innerhalb von Ariba SN gesammelten Informationen geschützt werden. Zu diesen Maßnahmen gehören unter anderem:
Mehrere Ebenen umfassende Firewalls, die basierend auf Systemrollen Netzwerksegmente voneinander abgrenzen und sichern.
Verschlüsselung von Datenübertragungen unter Verwendung von SSL-Technologie.
Verwendung von digitalen Zertifikaten auf Server- und Client-Computern.
Auf Rollen basierende administrative Zugriffsrichtlinien und -prozesse.
Die Unternehmensgebäude, in denen die Server untergebracht sind, können nur mit Hilfe verschlüsselter ID-Karten und nach biometrischem Scan betreten werden. Die Gebäude werden rund um die Uhr mit Video-Kameras überwacht, und jeglicher Zugang wird durch Wachpersonal kontrolliert.
Umfassende Leistungs- und Sicherheitsüberwachung und -prüfung.
Intrusion Detection und Analyse.
Detaillierte Sicherheitsrichtlinien und -prozesse.
Sicherheitsprüfungen durch unabhängige Beratungsagenturen.
Wiederherstellungsplan für Totalausfälle.
Detaillierte Sicherungsstrategien und sichere Außer-Haus-Lagerung.
Hochverfügbarkeits-Datenbankserver in Cluster-Anordnung.
Redundante Systeme, Stromversorgung und Netzwerkverbindungen.
Service Level Agreements mit Dienstleistungsanbietern, um störungsfreien Service zu gewährleisten.
Umfassende Richtlinien für Änderungsverwaltung und Softwaretests.
Rund um die Uhr tätige Mitarbeiter des technischen Supports.
Konstante Echtzeitüberwachung fehlgeschlagener Transaktionen.
Detaillierte Prozesse für Fehlerbehebung und Problemlösung.
Richtlinien und Prozesse zur Vertraulichkeit und Offenlegung von Informationen.
Ariba Network enthält ein Dokument, das einen technischen Überblick sowie detaillierte Informationen über Richtlinien, Prozesse und die Architektur des Programms bietet. Kunden erhalten dieses Dokument auf Anfrage, nachdem sie eine separate Nichtoffenlegungsvereinbarung unterzeichnet haben.
Bitte wenden Sie sich an den technischen Support von Ariba, falls Sie bezüglich der hier aufgeführten Informationen Fragen haben oder Bedenken äußern möchten.
Hinweis: Im Falle eines Widerspruchs oder substanzieller Änderungen bei der Übersetzung in eine andere Sprache hat die englischsprachige Version dieser Sicherheitsichtlinien Vorrang.
