Governance | Oracle Österreich

Cloud-Konto Melden Sie sich in der Cloud an Für Free Cloud Tier anmelden

Oracle Konto

Oracle Corporate Security Program

Ziele

Die Corporate Security-Programme von Oracle dienen dem Schutz der Informationsressourcen von Oracle und seinen Kunden, darunter:

die unternehmenskritischen Systeme, auf die Kunden für Cloud-Services, technischen Support und andere Services vertrauen;
Oracle Quellcode und andere sensible Daten vor Diebstahl und böswilliger Veränderung;
persönliche und andere sensible Daten, die Oracle im Rahmen seiner Geschäftstätigkeit erfasst, einschließlich Kunden-, Partner-, Lieferanten- und Mitarbeiterdaten in den Systemen von Oracle.

Industriestandards und Zertifizierungen

Die Sicherheitsrichtlinien von Oracle umfassen die Verwaltung der Sicherheit sowohl für die internen Abläufe von Oracle als auch für die Dienstleistungen, die Oracle seinen Kunden anbietet, und gelten für alle Personen, die für Oracle tätig sind, z. B. Mitarbeiter und Auftragnehmer. Diese Richtlinien entsprechen den Normen ISO/IEC 27001:2022 (früher bekannt als ISO/IEC 17799:2005) und ISO/IEC 27002:2022.

Einige Oracle Produkte und Services sind gemäß spezifischen Branchen- und Regierungsstandards zertifiziert, darunter ISO/IEC 27001:2013, AICPA SSAE Nummer 18 (SOC), Payment Card Industry Data Security Standards (PCI DSS) und andere Standards.

Sicherheitsorganisationen für Geschäftsbereiche

Geschäftsbereiche (LoB) verfügen über Sicherheitsteams, die die von dieser Organisation verwalteten Produkte, Systeme und Cloud-Services überwachen. LoBs müssen technische Standards gemäß den Informationssicherheitsrichtlinien von Oracle definieren und die Einhaltung der Oracle Richtlinien und -Standards innerhalb ihrer Organisation und ihrer Cloud-Service-Teams sicherstellen. Die LoBs sind außerdem verpflichtet, die Anforderungen und Vorgaben des Unternehmenssicherheitsprogramms einzuhalten.

Globale Organisationen zur Überwachung der Unternehmenssicherheit

Das Security Oversight Committee (OSOC) von Oracle trifft sich einmal jährlich, um Sicherheitsinitiativen und -richtlinien zu besprechen und zu überprüfen. Der Ausschuss bringt Führungskräfte aus den verschiedenen Geschäftsbereichen mit den Unternehmenssicherheitsorganisationen zusammen und bietet ihnen die Möglichkeit, Sicherheitsstrategien innerhalb der gesamten Oracle Organisation zu kommunizieren.

Die Unternehmenssicherheitsteams und -programme definieren Unternehmensrichtlinien und geben den Sicherheitsteams der Geschäftsbereiche (LoB) globale Vorgaben, die für die Überwachung der von ihrer Organisation verwalteten Produkte, Systeme und Cloud-Services verantwortlich sind. Die Teams für Unternehmenssicherheit umfassen:

Global Information Security

Global Physical Security

Global Product Security

Corporate Security Architecture

Global Trade Compliance

Weitere Informationen

Einen Vorfall an Oracle melden

Datenschutz bei Oracle