رقابة هندسة الأمن المؤسسي
نظرة عامة
يوجِّه فريق هندسة الأمن المؤسسي أقسام تكنولوجيا المعلومات ومجالات أعمال Oracle نحو نشر حلول أمان المعلومات وإدارة الهوية التي تعزز أهداف أمن المعلومات من Oracle. يعمل الفريق مع أمن المعلومات العالمي وأمن المنتجات العالمي، ومسؤولي تطوير الأمن لمعالجة أدوات وموضوعات الأمن الرئيسة.
تدير هندسة الأمن المؤسسي مجموعة متنوعة من البرامج وتستفيد من أساليب متعددة للتفاعل مع فِرق القيادة وتكنولوجيا المعلومات والأمن المسؤولة عن عمليات Oracle وخدماتها وسحابتها ومجالات الأعمال الأخرى. يأتي برنامج مثال في عملية ضمان حلول الأمان للمؤسسات (CSSAP).
عملية ضمان حلول الأمان للمؤسسات
تُعد CSSAP عملية مراجعة أمان تم تطويرها بواسطة هندسة الأمن المؤسسي وأمن المعلومات العالمي وأمن المنتجات العالمي ومؤسسات تكنولوجيا المعلومات في Oracle لتوفير مراجعة لإدارة أمن المعلومات.
تم تصميم مراجعات CSSAP للمساعدة في موافقة الأنظمة مع إستراتيجية Oracle وسياسات المؤسسات. تساعد CSSAP في تسريع تقديم حلول السحابة المُبتكرة وتطبيقات المؤسسات من خلال طلب المراجعات المناسبة التالية:
- مراجعة مُسبقة: يجب على فِرق إدارة الأمن الفني في كل مجال عمل إجراء تقييم مُسبق لكل مشروع باستخدام النموذج المعتمد
- مراجعة CSSAP: يراجع فريق هندسة الأمن الخطط المُقدمة وإجراء مراجعة فنية لتصميم الأمن
- تقييم الأمن: على أساس مستوى المخاطر، تخضع الأنظمة والتطبيقات إلى اختبار التحقق الأمني قبل استخدام الإنتاج
برنامج Oracle Cloud
تدير هندسة الأمن المؤسسي فريق عمل عبر المؤسسات يركز على بنية الأمان، بهدف توجيه الأمن بشكل تعاوني لخدمات سحابة Oracle. تتضمن المشاركة أعضاءً من فرق تطوير الخدمات السحابية والعمليات والحوكمة من Oracle.