Table of ConTenTs Chapter 7: DXP Information Security �������������������������������������������������������������������� 201 Information Security in DXP Solutions �������������������������������������������������������������������������������������� 201 Implementing Defense in Depth ������������������������������������������������������������������������������������������������ 202 Firewalls and Proxies ���������������������������������������������������������������������������������������������������������� 202 Server Hardware Level Protection ��������������������������������������������������������������������������������������� 202 Monitoring Infrastructure ���������������������������������������������������������������������������������������������������� 202 Backup Jobs and Synch Jobs ���������������������������������������������������������������������������������������������� 203 Disaster Recovery and Business Continuity Plan ���������������������������������������������������������������� 203 Implementing Information Security Policies ����������������������������������������������������������������������������� 203 Information Access Policies������������������������������������������������������������������������������������������������� 203 Protecting Private Data �������������������������������������������������������������������������������������������������������� 207 Information Security Best Practices������������������������������������������������������������������������������������������ 208 Privacy Best Practices ��������������������������������������������������������������������������������������������������������� 208 Authentication and Authorization ���������������������������������������������������������������������������������������� 208 Auditing and Logging ����������������������������������������������������������������������������������������������������������� 209 File Management ����������������������������������������������������������������������������������������������������������������� 209 Error Handling ��������������������������������������������������������������������������������������������������������������������� 209 Secure Software Development Life Cycle ��������������������������������������������������������������������������� 209 Secure Incident Management���������������������������������������������������������������������������������������������� 210 Database Level Security ������������������������������������������������������������������������������������������������������ 210 Sharing the Data with External Systems ����������������������������������������������������������������������������� 210 Security Awareness and Training ���������������������������������������������������������������������������������������� 210 Security Testing ������������������������������������������������������������������������������������������������������������������� 211 Cloud Testing ����������������������������������������������������������������������������������������������������������������������� 211 Chapter Summary ��������������������������������������������������������������������������������������������������������������������� 212 Part IV: Infrastructure and NFR for the Banking Experience Platform �������213 Chapter 8: Quality Attributes and Sizing of the DXP ��������������������������������������������� 215 Key Quality Attributes of DXP ���������������������������������������������������������������������������������������������������� 215 Quality Attributes Deep Dive ����������������������������������������������������������������������������������������������������� 217 Usability Requirements�������������������������������������������������������������������������������������������������������� 217 Security Requirements �������������������������������������������������������������������������������������������������������� 218 xi