[Skíp~ tó má~íñ có~ñtéñ~t]
[ÉxLí~brís~]

[Kñów~lédg~é Áss~ístá~ñt]

[BÉTÁ~]
 
  • [Súbs~críb~é bý R~SS]
    • [Báck~]
    [Crós~s-Pró~dúct~]
    [Éx Lí~brís~ Kñów~lédg~é Céñ~tér]
    1. [Séár~ch sí~té]
      [Gó bá~ck tó~ prév~íóús~ ártí~clé]
      2. [Sígñ~ íñ]
        • [Sígñ~ íñ]
        • [Fórg~ót pá~sswó~rd]
    1. [Hómé~]
    2. [Crós~s-Pró~dúct~]
    3. [Sécú~rítý~]
    4. [Stát~éméñ~ts]
    5. [Pólí~cý Pr~évíó~ús Vé~rsíó~ñs]
    6. [Clóú~d Séc~úrít~ý áñd~ Prív~ácý S~táté~méñt~]

    [Clóú~d Séc~úrít~ý áñd~ Prív~ácý S~táté~méñt~]

    1. [Lást~ úpdá~téd]
    2. [Sávé~ ás PD~F]
    3. [Shár~é]
      1. [Shár~é]
      2. [Twéé~t]
      3. [Shár~é]
    1. [Sécú~rítý~]
      1. [Íñtr~ódúc~tíóñ~]
      2. [Phýs~ícál~ Sécú~rítý~ Prót~ócól~s]
        1. [SÓC2 R~épór~ts]
        2. [Éñví~róñm~éñtá~l Cóñ~tról~s]
        3. [Phýs~ícál~ Áccé~ss Có~ñtró~l]
      3. [Ópér~átíó~ñál á~ñd Íñ~fórm~átíó~ñ Séc~úrít~ý Pró~tócó~ls]
        1. [Ópér~átíñ~g Sýs~tém]
        2. [Ñétw~órk S~écúr~ítý]
        3. [Ñétw~órk-B~áséd~ Íñtr~úsíó~ñ Dét~éctí~óñ áñ~d Pré~véñt~íóñ]
        4. [Dátá~ Élím~íñát~íóñ]
        5. [Báck~úp]
      4. [Áppl~ícát~íóñ S~écúr~ítý]
        1. [Dévé~lópm~éñt L~ífé C~ýclé~ áñd M~áíñt~éñáñ~cé]
        2. [Cháñ~gé Má~ñágé~méñt~]
        3. [Áccé~ss Có~ñtró~l]
        4. [Ássé~t Máñ~ágém~éñt]
        5. [Cóñt~íñúó~ús Mó~ñító~ríñg~ óf Sé~cúrí~tý Có~ñtró~ls]
      5. [Régú~látó~rý Có~mplí~áñcé~]
    2. [Éx Lí~brís~ Prív~ácý P~ólíc~ý]

    [Vérs~íóñ 2.3]   

    [Á ñéw~ér vé~rsíó~ñ ís á~váíl~áblé~ héré~]

    [Sécú~rítý~]

    [Thís~ séct~íóñ d~éscr~íbés~ thé É~x Líb~rís s~écúr~ítý p~rócé~dúré~s.]

    [Íñtr~ódúc~tíóñ~]

    [Éx Líbrís, á PróQúést cómpáñý, ís cómmíttéd tó próvídíñg íts cústómérs wíth á híghlý sécúré áñd rélíáblé éñvíróñméñt fór óúr hóstéd áñd clóúd-báséd ápplícátíóñs. Wé hávé théréfóré dévélópéd á múltí-tíéréd sécúrítý módél thát cóvérs áll áspécts óf hóstéd áñd clóúd-báséd Éx Líbrís sýstéms. Thé sécúrítý módél áñd cóñtróls áré báséd óñ íñtérñátíóñál prótócóls áñd stáñdárds áñd íñdústrý bést práctícés, íñclúdíñg ÍSÓ/ÍÉC 27001:2013, ÍSÓ/ÍÉC 27017:2015, ÍSÓ/ÍÉC 27018:2014, ÍSÓ 27701, ÍSÓ/ÍÉC 22301:2012 áñd CSÁ Stár Sélf-Ásséssméñt.]

    [Éx Líbrís hás récéívéd sévérál sécúrítý áñd prívácý cértífícátíóñs, íñclúdíñg ÍSÓ/ÍÉC 27001:2013, ÍSÓ/ÍÉC 27018:2014, ÍSÓ/ ÍÉC 27017:2015, ÍSÓ 27701:2019, ÍSÓ/ÍÉC 22301:2012 áñd CSÁ Stár Sélf-Ásséssméñt. Thé ÍSÓ/ÍÉC 27018:2014 stáñdárd éstáblíshés cómmóñlý áccéptéd cóñtról óbjéctívés, íñclúdíñg cóñtróls áñd gúídélíñés fór prótéctíñg Pérsóñállý Ídéñtífíáblé Íñfórmátíóñ (PÍÍ) fór thé públíc clóúd cómpútíñg éñvíróñméñt íñ áccórdáñcé wíth thé prívácý príñcíplés íñ ÍSÓ/ÍÉC 29100. ÍSÓ/ÍÉC 27017:2015 próvídés á códé óf práctícé fór íñfórmátíóñ sécúrítý cóñtróls, íñclúdíñg gúídélíñés thát éxpáñd úpóñ thé ÍSÓ/ÍÉC 27002 stáñdárd bý áddíñg sécúrítý cóñtróls spécífícállý rélátéd tó clóúd cómpútíñg. ÍSÓ 27701:2019 spécífíés réqúíréméñts áñd próvídés gúídáñcé fór éstáblíshíñg, ímpléméñtíñg, máíñtáíñíñg áñd cóñtíñúállý ímpróvíñg á Prívácý Íñfórmátíóñ Máñágéméñt Sýstém (PÍMS) ás áñ éxtéñsíóñ tó ÍSÓ/ÍÉC 27001 áñd ÍSÓ/ÍÉC 27002 fór prívácý máñágéméñt wíthíñ thé cóñtéxt óf thé órgáñízátíóñ. Thé ÍSÓ/ÍÉC 22301:2012 stáñdárd fócúsés éxclúsívélý óñ búsíñéss cóñtíñúítý máñágéméñt (BCM). Thé ÍSÓ/ÍÉC 27701:2019 próvídés gúídáñcé fór éstáblíshíñg, ímpléméñtíñg, máíñtáíñíñg áñd cóñtíñúállý ímpróvíñg á prívácý íñfórmátíóñ máñágéméñt sýstém (PÍMS). Thé CSÁ Stár Sélf-Ásséssméñt próvídés tráñspáréñcý áñd qúálítý ássúráñcé fór Éx Líbrís clóúd sérvícés. Thé ÍSÓ/ÍÉC 27001:2013 stáñdárd próvídés á módél fór éstáblíshíñg, ímpléméñtíñg, ópérátíñg, móñítóríñg, révíéwíñg, máíñtáíñíñg, áñd ímpróvíñg áñ Íñfórmátíóñ Sécúrítý Máñágéméñt Sýstém (ÍSMS).]

    [Thé ÍSÓ cértífícátíóñ búsíñéss prócéssés scópé áré thé Dévélópméñt prócéssés, clóúd sérvícés, glóbál súppórt sérvícés, próféssíóñál sérvícés, ópérátíóñál sérvícés, líbrárý máñágéméñt sérvícés, léárñíñg & réséárch sólútíóñs. Thé scópé sérvícé ís fór áll Éx Líbrís clóúd báséd sérvícés.]

    [Ás pá~rt óf~ thé c~ómpá~ñý’s f~ócús~ óñ sé~cúrí~tý ís~súés~, Éx Lí~brís~ émpl~óýs á~ Chíé~f Íñf~órmá~tíóñ~ Sécú~rítý~ Óffí~cér (C~ÍSÓ), á~ Prív~ácý á~ñd Ré~gúlá~tíóñ~ Óffí~cér & D~PÓ, áñ~d á dé~dícá~téd C~lóúd~ Sérv~ícés~ téám~ wíth~ résp~óñsí~bílí~tý fó~r:]

    • [Áppl~ýíñg~ thé s~écúr~ítý m~ódél~ tó ál~l sýs~tém t~íérs~]
    • [Móñí~tórí~ñg áñ~d áñá~lýzí~ñg th~é íñf~rást~rúct~úré f~ór sú~spíc~íóús~ áctí~vítí~és áñ~d pót~éñtí~ál th~réát~s]
    • [Íssú~íñg p~éríó~díc s~écúr~ítý r~épór~ts tó~ Éx Lí~brís~ máñá~gémé~ñt áñ~d cús~tómé~rs]
    • [Dýñá~mícá~llý ú~pdát~íñg t~hé sé~cúrí~tý mó~dél á~ñd ád~drés~síñg~ ñéw s~écúr~ítý t~hréá~ts]
    • [Íñ ád~dítí~óñ, th~é Éx L~íbrí~s Séc~úrít~ý téá~m ís d~édíc~átéd~ tó:]
    • [Sýst~émát~ícál~lý éx~ámíñ~íñg t~hé ór~gáñí~zátí~óñ's~ íñfó~rmát~íóñ s~écúr~ítý r~ísks~, tákí~ñg íñ~tó ác~cóúñ~t thr~éáts~ áñd v~úlñé~rábí~lítí~és]
    • [Désí~gñíñ~g áñd~ ímpl~éméñ~tíñg~ á cóh~éréñ~t áñd~ cómp~réhé~ñsív~é súí~té óf~ íñfó~rmát~íóñ s~écúr~ítý c~óñtr~óls á~ñd/ór~ óthé~r fór~ms óf~ rísk~ tréá~tméñ~t (súc~h ás r~ísk á~vóíd~áñcé~ ór rí~sk tr~áñsf~ér) tó~ áddr~éss t~hé rí~sks t~hát á~ré dé~éméd~ úñác~cépt~áblé~]
    • [Ádóp~tíñg~ áñ óv~érár~chíñ~g máñ~ágém~éñt p~rócé~ss tó~ éñsú~ré th~át th~é íñf~órmá~tíóñ~ sécú~rítý~ cóñt~róls~ cóñt~íñúé~ tó mé~ét th~é órg~áñíz~átíó~ñ's é~vólv~íñg í~ñfór~mátí~óñ sé~cúrí~tý ñé~éds]

    [Phýs~ícál~ Sécú~rítý~ Prót~ócól~s]

    [Sécúrítý cóñtróls át Éx Líbrís dátá céñtérs áré báséd óñ stáñdárd téchñólógíés áñd fóllów thé íñdústrý’s bést práctícés. Thé phýsícál sécúrítý cóñtróls áré cóñstrúctéd íñ súch á wáý ás tó élímíñáté thé éfféct óf síñglé póíñts óf fáílúré áñd rétáíñ thé résílíéñcé óf thé cómpútíñg céñtér.]

    [SÓC2 R~épór~ts]

    [Thé Éx Líbrís dátá céñtérs hávé á Sérvícé Órgáñízátíóñ Cóñtról (SÓC 2) répórts ás thé résúlt óf áñ íñ-dépth áúdít óf thé céñtérs’ cóñtról óbjéctívés áñd cóñtról áctívítíés, íñclúdíñg cóñtróls óvér íñfórmátíóñ téchñólógý áñd áll óthér rélátéd prócéssés.]

    [Éñví~róñm~éñtá~l Cóñ~tról~s]

    [Á vár~íétý~ óf éñ~víró~ñméñ~tál c~óñtr~óls á~ré ím~plém~éñté~d át t~hé Éx~ Líbr~ís dá~tá cé~ñtér~ fácí~lítí~és.] 

    • [Sérv~érs á~ré ló~ckéd~ íñsí~dé th~é íñf~rást~rúct~úré í~ñ á dé~sígñ~átéd~ áréá~.] 
    • [Thé s~érvé~r áré~á ís c~óólé~d bý á~ sépá~ráté~ áír c~óñdí~tíóñ~íñg s~ýsté~m, whí~ch ké~éps t~hé cl~ímát~é át t~hé dé~síré~d tém~pérá~túré~ tó pr~évéñ~t sér~vícé~ óútá~gé.]
    • [Thé f~ácíl~ítíé~s áré~ prót~écté~d bý á~ fíré~ súpp~réss~íóñ s~ýsté~m, whí~ch pr~ótéc~ts th~é cóm~pútí~ñg éq~úípm~éñt á~ñd há~s búí~lt-íñ~ fíré~, wáté~r, áñd~ smók~é dét~éctó~rs.] 
    • [Thé f~ácíl~ítíé~s háv~é óñ-s~íté g~éñér~átór~s, whí~ch sé~rvé á~s áñ á~ltér~ñátí~vé pó~wér s~óúrc~é.] 
    • [Thér~é ís 24-h~óúr v~ídéó~ súrv~éíll~áñcé~ óf ál~l éñt~ráñc~és áñ~d éxí~ts, ló~bbíé~s, áñd~ áñcí~llár~ý róó~ms. Th~é víd~éós á~ré ré~córd~éd áñ~d móñ~ítór~éd, áñ~d bé r~étáí~ñéd f~ór lá~tér ú~sé.]

    [Phýs~ícál~ Áccé~ss Có~ñtró~l]

    [Phýsícál áccéss tó thé dátá céñtér ís réstríctéd tó pérsóññél wíth á búsíñéss ñééd tó áccéss thé íñfrástrúctúré. Áll phýsícál áccéss áctívítíés áré lóggéd áñd móñítóréd. Áll vísítórs ñééd tó bé áppróvéd béfóréháñd, áñd thé áppróvál ís fór á límítéd péríód óf tímé. Vísítórs múst bé áccómpáñíéd bý áñ áúthórízéd émplóýéé thróúghóút théír vísít.]

    [Ópér~átíó~ñál á~ñd Íñ~fórm~átíó~ñ Séc~úrít~ý Pró~tócó~ls]

    [Ópér~átíñ~g Sýs~tém]

    [Ópérátíñg sýstéms úséd íñ thé clóúd áré hárdéñéd áccórdíñg tó bést práctícés íñ thé íñdústrý. Óñlý sérvícés áñd cómpóñéñts thát áré ñécéssárý tó súppórt thé ápplícátíóñ stáck áré áctívátéd; thé ádmíñístrátór úsér álwáýs hás á pásswórd sét úp, áñd óñlý ñécéssárý pórts íñ thé fíréwáll áré ópéñ.] 

    [Ñétw~órk S~écúr~ítý]

    [Fíréwálls: Ápplícátíóñs íñ thé hóstíñg áñd clóúd hávé fíréwálls íñstálléd tó shíéld thém fróm áttáck áñd prévéñt thé lóss óf válúáblé cústómér dátá. Thé fíréwálls áré cóñfígúréd tó sérvé ás pérímétér fíréwálls tó blóck pórts áñd prótócóls.]

    [Ñétw~órk-B~áséd~ Íñtr~úsíó~ñ Dét~éctí~óñ áñ~d Pré~véñt~íóñ]

    [Thé cómbíñátíóñ óf áñ íñtrúsíóñ détéctíóñ sýstém (ÍDS) áñd íñtrúsíóñ prévéñtíóñ sýstém (ÍPS) íñstálléd áñd trácks áll íllégál áctívítíés. Thé sýstém séñds réál-tímé álérts áñd próáctívélý blócks cómmúñícátíóñ óñcé á súspícíóús áttáck ís díscóvéréd. Thé sýstém pérfórms váríóús áctívítíés óñ thé ñétwórk: lóg cólléctíóñ áñd áñálýsís fróm thé váríóús máchíñés (fíréwálls, swítchés, áñd róútérs), fílé íñtégrítý chéckíñg, áñd róótkít détéctíóñ.]

    [Dátá~ Élím~íñát~íóñ]

    [Éx Líbrís hás stríct prócédúrés áñd á úñíqúé pólícý fór háñdlíñg óbsólété dátá báséd óñ thé ÑÍST 800-88 stáñdárd. Thésé prócédúrés áré álsó ápplíéd íf á cústómér décídés tó stóp úsíñg óúr sóftwáré. Dísks áñd tápés áré déstróýéd óñcé théý áré ñó lóñgér ñéédéd. Tápés áré óvérwríttéñ wíth thé ñéxt úsé. CDs thát áré ñó lóñgér ñéédéd áré déstróýéd bý á CD/ DVD dátá crúshér ór shréddér. Áll stórágé dévícés thát máý ñééd tó bé úséd ágáíñ áré cléáñéd bý dátá wípé sóftwáré.]

    [Báck~úp]

    [Óñ á régúlár básís, Éx Líbrís pérfórms sýstém báckúps tó báck úp ápplícátíóñ fílés, dátábásé fílés, áñd stórágé fílés. Áll báckúp fílés áré súbjéct tó thé prívácý cóñtróls íñ práctícé át Éx Líbrís. Thé réstóré prócédúrés áré téstéd óñ áñ óñgóíñg básís tó éñsúré rápíd réstórátíóñ íñ cásé óf dátá lóss.]

    [Áppl~ícát~íóñ S~écúr~ítý]

    [Dévé~lópm~éñt L~ífé C~ýclé~ áñd M~áíñt~éñáñ~cé]

    [Éx Lí~brís~ ímpl~éméñ~ts á ñ~úmbé~r óf p~ráct~ícés~ tó ké~ép éá~ch st~ágé ó~f thé~ sóft~wáré~ dévé~lópm~éñt l~ífé c~ýclé~ sécú~ré. Th~ésé í~ñclú~dé:]

    • [Pláññíñg – Dúríñg thé pláññíñg stágé, thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) súbmíts á répórt spécífýíñg thé pródúct’s sécúrítý réqúíréméñts. Thé répórt íñclúdés thé sécúrítý réqúíréméñts cóvéríñg áll óf thé sólútíóñ cómpóñéñts, súch ás thé ápplícátíóñ, thé dátábásé, áñd thé clíéñt sídé. Tó máñágé sécúrítý íssúés óptímállý, thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) úsés váríóús méthóds, súch ás áccéss cóñtról, áúdítíñg, áñd móñítóríñg.]
    • [Désígñ áñd Dévélópméñt – Thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) vérífíés thát thé désígñ áñd dévélópméñt óf thé pródúct áré báséd óñ óúr sécúrítý gúídélíñés. Óthér sécúrítý íssúés áré áddrésséd bý áñ áddítíóñál sécúrítý-gáp réqúíréméñts dócúméñt. Thé sécúrítý códé révíéw ís téstéd óñ sécúrítý-séñsítívé párts óf thé ápplícátíóñ.]
    • [Ímpl~éméñ~tátí~óñ, Té~stíñ~g, áñd~ Dócú~méñt~átíó~ñ – Úñí~t, íñt~égrá~tíóñ~, áñd s~ýsté~m tés~tíñg~ cóñf~írm t~hát s~écúr~ítý r~éqúí~rémé~ñts á~ré pr~ópér~lý ím~plém~éñté~d. Thé~ réqú~írém~éñts~ áré d~ócúm~éñté~d áñd~ bécó~mé st~áñdá~rd pó~lícý~.]
    • [Déplóýméñt áñd Máíñtéñáñcé – Thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) ís réspóñsíblé fór ídéñtífýíñg, máñágíñg, áñd míñímízíñg sécúrítý vúlñérábílítíés. Thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) álsó pérfórms qúártérlý péñétrátíóñ tésts ór sécúrítý révíéws.]

    [Cháñ~gé Má~ñágé~méñt~]

    [Íñ órdér tó prévéñt áñ úñáúthórízéd cháñgé íñ thé clóúd éñvíróñméñt, áñd máíñtáíñ thé hígh lévél óf sérvícé tó cústómérs, Éx Líbrís hás ímpléméñtéd cháñgé máñágéméñt prócédúrés só thát áll áctívítíés áré récórdéd, dócúméñtéd, schédúléd, áñd áppróvéd. Évérý cháñgé íñ clóúd pródúctíóñ sérvérs múst fóllów thé fóllówíñg prócédúré:]

    • [Pláñ~ñíñg~ stág~é – dóc~úméñ~t, tés~t pró~cédú~ré]
    • [Áppr~óvéd~ cýcl~é óf t~hé pr~ócéd~úrés~, át lé~ást 4 é~ýés á~ppró~vál p~ríñc~íplé~]
    • [Cóór~díñá~tíóñ~ áñd ñ~ótíf~ícát~íóñs~]
    • [Éxéc~útíó~ñ íñ m~áíñt~éñáñ~cé tí~mé]
    • [Dócú~méñt~átíó~ñ]

    [Thé H~úb 24x7 Ñ~ÓC áñ~d Cló~úd té~áms á~ré mó~ñító~r áñd~ áúdí~t thí~s pró~céss~. Thé É~x Líb~rís S~écúr~ítý Ó~ffíc~ér vá~lídá~tés t~hé pr~ócéd~úré é~ñfór~céd á~ñd ít~ ís áú~díté~d ás p~árt ó~f thé~ ÍSÓ á~údít~ áñd c~értí~fícá~tíóñ~ próc~éss t~hát á~ll sé~cúrí~tý mé~ásúr~és ár~é íñ p~lácé~.]

    [Áccé~ss Có~ñtró~l]

    [Thé f~ólló~wíñg~ ítém~s áré~ rélé~váñt~ fór á~ccés~s cóñ~tról~:]

    • [Áccé~ss có~ñtró~l – Ácc~éss t~ó thé~ íñfr~ástr~úctú~ré ís~ límí~téd, b~áséd~ óñ ró~lé áñ~d rés~póñs~íbíl~ítý á~ñd ís~ óñlý~ áváí~lábl~é tó Ó~pérá~tíóñ~s áñd~ Próf~éssí~óñál~ Sérv~ícés~ fór m~áíñt~áíñí~ñg áñ~d súp~pórt~íñg c~ústó~mérs~.]
    • [Áúthéñtícátíóñ – Éx Líbrís álsó éñfórcés á stríct rólé báséd pásswórd pólícý thát ápplíés tó bóth láýérs - thé ópérátíóñál téám mémbérs áñd thé ápplícátíóñ's úsérs. Pásswórds áré stóréd íñ áñ éñcrýptéd fórm, úsíñg á óñé-wáý éñcrýptíóñ méthód báséd óñ áñ íñdústrý-stáñdárd hásh álgóríthm. Óñlý thé ápplícátíóñ ís áblé tó cómpáré thé háshéd áñd éñtéréd pásswórds. Íñ sómé cásés Éx Líbrís gráñts thé cústómér fúll róót áccéss áñd fúll cóñtról. Cústómérs cáñ ímpléméñt théír ówñ pásswórd báséd óñ théír pásswórd pólícý (dépéñdíñg óñ pródúcts, sérvícé lévél, áñd théír cóñtráct ágrééméñt).]
    • [Áúthórízátíóñ áñd Prívácý – Múltí-téñáñcý áñd sháréd résóúrcés áré básíc cháráctérístícs óf thé Hóstíñg áñd SááS árchítéctúré. Résóúrcés, súch ás stórágé, áñd ñétwórks áré sháréd bétwééñ úsérs. Dátá prívácý áñd prótéctíóñ máý bé cómprómíséd, ás thé Éúrópéáñ Ñétwórk áñd Sécúrítý Ágéñcý éxpláíñs, íf théré ís “á fáílúré óf mécháñísms sépárátíñg stórágé, mémórý, róútíñg, áñd évéñ répútátíóñ bétwééñ dífféréñt téñáñts óf thé sháréd íñfrástrúctúré” (http://www.éñísá.éúrópá.éú/médíá/fáq...0Cómpútíñg.pdf). Théréfóré, stríct dátá ísólátíóñ ís ápplíéd íñ thé ápplícátíóñ tó áll láýérs óf thé ápplícátíóñ. Dátá ísólátíóñ wíll bé défíñéd báséd óñ éíthér sháréd résóúrcés úsíñg fíréwáll rúlés fór ñétwórk ísólátíóñ, Óráclé VPD, ór sépáráté dátábásés fór dátábásé ísólátíóñ áñd sépáráté fílés áñd pérmíssíóñs fór fílés sháríñg ísólátíóñ.
      Síñcé thé prívácý áñd cóñfídéñtíálítý óf íts cústómérs' dátá áré thé cómpáñý’s tóp príórítý, Éx Líbrís hás dévélópéd éxtéñdéd áúthórízátíóñ cóñtróls áñd áddítíóñál sécúrítý prócéssés tó prótéct cústómér prívácý. Thé áúthórízátíóñ mécháñísm íñ Éx Líbrís ápplícátíóñs súppórts thé ségrégátíóñ óf dútíés. Ségrégátíóñ óf dútíés ís ápplíéd íñ órdér tó míñímízé thé rísks áñd thé póssíbílítý óf mísúsíñg prívílégés.]


    [Éx Lí~brís~ hás í~ñstí~túté~d thé~ fóll~ówíñ~g pól~ícíé~s íñ ó~rdér~ tó pr~ótéc~t cús~tómé~r dát~á:]

    • [Cúst~ómér~ dátá~ ís pr~ótéc~téd w~íth Ó~rácl~é téc~hñól~ógíé~s.]
    • [Pérs~óñál~ íñfó~rmát~íóñ í~s pró~téct~éd.]
    • [Séñs~ítív~é pér~sóñá~l íñf~órmá~tíóñ~ súch~ ás bá~ñk íñ~fórm~átíó~ñ áñd~ créd~ít cá~rds á~ré ñó~t stó~réd b~ý Éx L~íbrí~s.]

    [Cústómér dátá, íñclúdíñg príváté dátá, ís délétéd báséd óñ thé Dátá Élímíñátíóñ séctíóñ, áñd báckéd úp cústómér dátá ís délétéd péríódícállý.
    Áll áccéss cóñtról áctívítíés pródúcé lógs wíth éñóúgh íñfórmátíóñ tó méét áúdítíñg réqúíréméñts áñd súppórt úságé chárgés. Íñ áddítíóñ, áccéss cóñtról áctívítíés géñéráté ñótífícátíóñs tó désígñátéd úsérs tó prévéñt úsérs fróm séttíñg úp rógúé áccóúñts ór óthérwísé módífýíñg áccéss éñtítléméñts.]

    [Ássé~t Máñ~ágém~éñt]

    [Thé f~ólló~wíñg~ ítém~s áré~ rélé~váñt~ fór á~ssét~ máñá~gémé~ñt:]

    • [Íñcídéñt Máñágéméñt – ÑÍST défíñés á cómpútér sécúrítý íñcídéñt ás “á víólátíóñ ór ímmíñéñt thréát óf víólátíóñ óf cómpútér sécúrítý pólícíés, áccéptáblé úsé pólícíés, ór stáñdárd sécúrítý práctícés.” (http://www.csírt.órg/públícátíóñs/sp800-61.pdf). Tó háñdlé sécúrítý íñcídéñts éfféctívélý, Éx Líbrís hás cóñstrúctéd íñcídéñt réspóñsé áñd ñótífícátíóñ prócédúrés.]
    • [Éx Líbrís émplóýs á dédícátéd Íñcídéñt Háñdlíñg téám thát réspóñds tó sécúrítý íñcídéñts áñd mítígátés rísks. Thé téám úsés móñítóríñg áñd tráckíñg tóóls áñd pérfórms réál-tímé áñálýsís. Áddítíóñállý, thé téám hás cléár prócédúrés íñ plácé fór cómmúñícátíñg thé íñcídéñts tó áñý íñvólvéd pártý áñd fór háñdlíñg éscálátíóñs. Évérý íñcídéñt ís fórwárdéd tó thé Éx Líbrís Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) fór ásséssméñt áñd áñálýsís.]
    • [Pérsóññél Sécúrítý – Éx Líbrís réálízés thát thé málícíóús áctívítíés óf áñ íñsídér cóúld hávé áñ ímpáct óñ thé cóñfídéñtíálítý, íñtégrítý, áñd áváílábílítý óf áll týpés óf dátá áñd hás théréfóré fórmúlátéd pólícíés áñd prócédúrés cóñcérñíñg thé híríñg óf ÍT ádmíñístrátórs ór óthérs wíth sýstém áccéss. Éx Líbrís hás álsó fórmúlátéd pólícíés áñd prócédúrés fór thé óñgóíñg péríódíc éválúátíóñ óf ÍT ádmíñístrátórs ór óthérs wíth sýstém áccéss. Úsér pérmíssíóñs áré cóñtíñúóúslý úpdátéd áñd ádjústéd só thát whéñ á úsér's jób ñó lóñgér íñvólvés íñfrástrúctúré máñágéméñt, thé úsér's cóñsólé áccéss ríghts áré ímmédíátélý révókéd.]
    • [Báckgróúñd Chécks – Óñcé á cáñdídáté hás bééñ ófféréd á jób wíth Éx Líbrís áñd béfóré hé ór shé bégíñs émplóýméñt, wé cóñdúct á báckgróúñd chéck. Fór áll báckgróúñd chécks áñd référéñcé chécks wé récéívé á réléásé fróm thé cáñdídáté príór tó stártíñg thé scrééñíñg prócéss. Wé úsé á thírd pártý tó cóñdúct óúr báckgróúñd chécks. Thé stáñdárd chéck íñclúdés S.C chéck, crímíñál hístórý, émplóýméñt vérífícátíóñ, áñd référéñcé chécks. Áñý áddítíóñál chécks áré cóñdúctéd báséd óñ búsíñéss ñééds.]

    [Cóñt~íñúó~ús Mó~ñító~ríñg~ óf Sé~cúrí~tý Có~ñtró~ls]

    [Éx Líbrís hás ímpléméñtéd múltí-tíéréd sécúrítý áúdíts óñ dífféréñt lévéls: sécúrítý chécks óñ á dáílý básís, sécúrítý révíéws óñ á móñthlý básís, ápplícátíóñ sécúrítý vúlñérábílítý ásséssméñt scáñs óñ á qúártérlý básís, ás wéll ás thírd-pártý pátchíñg óñ á qúártérlý básís áñd áñ áññúál scáñ óf ñétwórk vúlñérábílítíés. Thé ÍSÓ 27001 cértífícátíóñ thát Éx Líbrís pásséd súccéssfúllý íñclúdés áññúál éxtérñál áúdíts tó válídáté thát áll sécúrítý méásúrés áñd mítígátíóñ áré íñ plácé.]

    [Régú~látó~rý Có~mplí~áñcé~]

    [SÓC2 R~épór~ts– Ás~ désc~ríbé~d éár~líér~, Éx Lí~brís~ dátá~ fácí~lítí~és wé~ñt th~róúg~h áñ í~ñ-dép~th áú~dít ó~f thé~ír có~ñtró~l óbj~éctí~vés á~ñd có~ñtró~l áct~ívít~íés á~ñd á  S~ÓC2 áú~dít r~épór~t wás~ íssú~éd.]

    [Éx Lí~brís~ Prív~ácý P~ólíc~ý]

    [Éx Lí~brís~ prív~ácý p~ólíc~ý cáñ~ bé fó~úñd á~t htt~p://www~.éxlí~brís~gróú~p.cóm~/cáté~górý~/Prív~ácý.]

     

    [Récó~rd óf~ Cháñ~gés]

    [Týpé~ óf Íñ~fórm~átíó~ñ] [Dócú~méñt~ Dátá~]

    [Dócú~méñt~ Títl~é:]

    		 [Clóú~d Séc~úrít~ý áñd~ Prív~ácý S~táté~méñt~]

    [Dócú~méñt~ Ówñé~r:]

    [Tómé~r Shé~mésh~ - Éx Lí~brís~ Chíé~f Íñf~órmá~tíóñ~ Sécú~rítý~ Óffí~cér (C~ÍSÓ)]

    [Áppr~óvéd~ bý:]

    [Bárá~k Róz~éñbl~át - VP~ Clóú~d Sér~vícé~s]

    [Íssú~éd:]

    [Ápr 18, 2012]

    [Réví~éwéd~ & Réví~séd:]

    [Ñóv 29, 2020]

     

    [Réví~síóñ~ Cóñt~ról]

    [Vérs~íóñ Ñ~úmbé~r] [Ñátú~ré óf~ Cháñ~gé] [Dáté~ Áppr~óvéd~]

    [1.0]

    [Íñít~íál v~érsí~óñ]

    [Ápr 18, 2012]

    [1.1]

    [Úpdá~téd – T~ómér~ S]

    [Ápr 22, 2013]

    [1.2]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    [Máý 20, 2014]
    [1.3]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    		 [Máý 1, 2015]

    [1.4]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    [Ápr 11, 2016]

    [1.5]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    [Júñ 5, 2017]

    [2.0]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    [Ápr 26, 2018]

    [2.1]

    [Réví~éw áñ~d Úpd~áté- T~ómér~ S]

    [Áúg 28, 2018]

    [2.2]

    [Réví~éw áñ~d Úpd~áté - T~ómér~ S]

    [Jáñ 03, 2019]

    [2.3]

    [Réví~éw áñ~d Úpd~áté - T~ómér~ S]

    [Ñóv 29, 2020]

     

     

    [Dócú~méñt~ Díst~ríbú~tíóñ~ áñd R~évíé~w]

    [Thé dócúméñt ówñér wíll dístríbúté thís dócúméñt tó áll áppróvérs whéñ ít ís fírst créátéd áñd ás cháñgés ór úpdátés áré mádé. Thís dócúméñt wíll bé révíéwéd áñd úpdátéd áññúállý ór úpóñ wríttéñ réqúést bý áñ áppróvér ór stákéhóldér. Qúéstíóñs ór féédbáck ábóút thís dócúméñt cáñ bé díréctéd tó thé ówñér ór á lístéd áppróvér]

     

    [Víéw~ ártí~clé í~ñ thé~ Éxlí~brís~ Kñów~lédg~é Céñ~tér]
    1. [Báck~ tó tó~p]
      • [Éx Lí~brís~’ Résp~óñsé~ tó CÓ~VÍD-19]
      • [Éx Lí~brís~ Sécú~rítý~ Áñd P~rívá~cý Íñ~cídé~ñt Ré~spóñ~sé Pó~lícý~_2.1]
    • [Wás t~hís á~rtíc~lé hé~lpfú~l¿]

    [Récó~mméñ~déd á~rtíc~lés]

    1. [Ártí~clé t~ýpé]
      [Tópí~c]
      [Cóñt~éñt T~ýpé]
      [Dócú~méñt~átíó~ñ]
      [Láñg~úágé~]
      [Éñgl~ísh]
      [Pród~úct]
      [Crós~s-Pró~dúct~]
    2. [Tágs~]
      [Thís~ págé~ hás ñ~ó tág~s.]
    1. [© Cópý~rígh~t 2026 Éx L~íbrí~s Kñó~wléd~gé Cé~ñtér~]
    2. [Pówé~réd b~ý CXó~ñé Éx~pért~ ®]
    • [Térm~ óf Ús~é]
    • [Prív~ácý P~ólíc~ý]
    • [Cóñt~áct Ú~s]
    [2025 Éx Lí~brís~. Áll r~íght~s rés~érvé~d]