Überblick

Die formelle Datenschutzrichtlinie von Oracle legt die Anforderungen für die Klassifizierung und den Umgang mit öffentlichen und vertraulichen Informationen fest.

Oracle kategorisiert Informationen in vier Klassen – Public, Internal, Restricted und Highly Restricted – wobei jede Klassifizierung entsprechende Sicherheitsmaßnahmen erfordert, wie beispielsweise Verschlüsselungsanforderungen für nicht öffentliche Daten:

• „Public“-Informationen sind nicht sensibel und werden von Oracle nicht als vertraulich betrachtet.
• „Oracle Internal“-Informationen müssen vertraulich behandelt werden.
• „Oracle Restricted“- und „Oracle Highly Restricted“-Informationen müssen vertraulich bleiben und der Zugriff innerhalb von Oracle muss auf das erforderliche Maß beschränkt sein, wobei für „Oracle Highly Restricted“-Informationen zusätzliche Handhabungsvorschriften gelten.

Schulung und Sensibilisierung

Die obligatorischen Schulungen von Oracle informieren die Mitarbeiter über die Datenschutzrichtlinien des Unternehmens. In diesen Schulungen wird auch das Verständnis der Mitarbeiter für die Klassifizierung von Informationsressourcen und die Anforderungen an deren Handhabung überprüft. Mitarbeiter müssen diese Schulung bei Eintritt bei Oracle absolvieren und danach regelmäßig wiederholen. Berichte ermöglichen es Managern, den Kursabschluss für ihre Organisationen zu verfolgen.

Oracle Datenmanagement und -aufbewahrung

Oracle hat offizielle Anforderungen für die Verwaltung der Datenaufbewahrung. Diese operativen Richtlinien definieren Anforderungen pro Datentyp und Kategorie, einschließlich Beispielen für Datensätze in verschiedenen Oracle Abteilungen.

Systeminventar

Die Entwicklung und Pflege einer genauen Systeminventarliste ist ein wesentlicher Bestandteil eines effektiven allgemeinen Informationssystemmanagements und der Betriebssicherheit. Die Richtlinie von Oracle zur Bestandsaufnahme von Informationssystemen verlangt, dass die Geschäftsbereiche (Line of Business, LoB) genaue und umfassende Bestandsaufnahmen der Informationssysteme, Hardware und Software führen. Diese Richtlinie gilt für alle Informationsressourcen, die auf Oracle Systemen gespeichert sind, einschließlich Unternehmenssystemen und Cloud-Services.

Die Unternehmensrichtlinie von Oracle legt fest, welche Daten (oder Felder) zu diesen Informationssystemen im genehmigten Systeminventar gepflegt werden müssen. Die erforderlichen technischen und geschäftlichen Informationen lassen sich in folgende Kategorien einteilen:

• Hardware-Details wie Hersteller, Modellnummer und Seriennummer des Geräts, Systems oder der Vorrichtung
• Physischer Standort des Rechenzentrums/der Einrichtung und Standort innerhalb dieses Gebäudes
• Software-Details wie die Anwendungen und die zugehörigen Versionen
• Klassifizierung von Informationsressourcen
• Informationen zu Eigentumsverhältnissen auf Organisationsebene.