Einführung

Oracle Kunden weltweit vertrauen auf Oracle Lösungen zum Schutz ihrer IT-Umgebungen und Daten in der Cloud und On-Premises. Als globales Unternehmen legt Oracle großen Wert auf die Entwicklung, Konstruktion und den Vertrieb seiner Produkte.

Oracle verfügt über Richtlinien und Verfahren zum Schutz der Sicherheit seiner Lieferkette. Diese Richtlinien beschreiben, wie Oracle Hardware und Software von Drittanbietern auswählt, die in Oracle Produkte integriert werden können, und wie Oracle Technologien von Drittanbietern für den Einsatz in den Unternehmens- und Cloud-Umgebungen von Oracle bewertet. Darüber hinaus verfügt Oracle über Richtlinien, die sich auf die Entwicklung, Prüfung, Wartung und den Vertrieb von Oracle Software und -Hardware konzentrieren, um die Risiken zu minimieren, die mit der böswilligen Veränderung von Produkten vor der Auslieferung an Kunden verbunden sind.

Oracle America Inc. ist zertifizierter Partner des Programms Customs Trade Partnership Against Terrorism (C-TPAT). Durch die Teilnahme an diesem Programm ermöglicht Oracle den freien internationalen Handel. Als C-TPAT-Partner verlangen wir, dass in unseren internationalen Lieferketten geeignete Sicherheitsmaßnahmen auf der Grundlage einer Risikoanalyse und in Übereinstimmung mit den C-TPAT-Sicherheitskriterien in dokumentierter und überprüfbarer Form aufrechterhalten werden.

Oracle verlangt von seinen Lieferanten, dass sie die ihnen anvertrauten Daten und Assets von Oracle und Dritten schützen. Die Lieferanteninformationen und physischen Sicherheitsstandards beschreiben die erforderlichen Sicherheitskontrollen für Lieferanten von Oracle in folgenden Szenarien:

• Zugriff auf Oracle und die Einrichtungen, Netzwerke und/oder Informationssysteme von Oracle Kunden
• Umgang mit vertraulichen Informationen von Oracle und Oracle Hardware, die sich in ihrer Obhut befindet

Darüber hinaus sind Oracle Lieferanten verpflichtet, den Oracle Verhaltenskodex für Lieferanten einzuhalten, der Richtlinien zur Sicherheit vertraulicher Informationen und zum Schutz des geistigen Eigentums von Oracle und Dritten enthält.

Überblick

Die Risikomanagementpraktiken von Oracle für die Lieferkette konzentrieren sich auf Qualität, Verfügbarkeit, Lieferkontinuität und Ausfallsicherheit in der direkten Hardware-Lieferkette von Oracle sowie auf Authentizität und Sicherheit aller Produkte und Dienstleistungen von Oracle.

Die Qualität und Zuverlässigkeit der Hardwaresysteme von Oracle wird durch eine Vielzahl von Maßnahmen sichergestellt, darunter:

• Prozesse in den Bereichen Design, Entwicklung, Fertigung und Materialwirtschaft
• Inspektions- und Prüfprozesse
• Anforderung an Lieferanten in der Hardware-Lieferkette, über Qualitätskontrollprozesse und Messsysteme zu verfügen
• Verpflichtung der Lieferanten in der Hardware-Lieferkette zur Einhaltung der geltenden Anforderungen und Spezifikationen von Oracle

Die Verfügbarkeit, Kontinuität und Ausfallsicherheit der Hardware-Lieferkette von Oracle werden durch eine Vielzahl von Maßnahmen gewährleistet, darunter:

• Mehrlieferanten- bzw. Mehrstandort-Beschaffungsstrategien, soweit möglich und sinnvoll
• Überprüfung der finanziellen und geschäftlichen Lage des Lieferanten
• Verpflichtung der Lieferanten zur Einhaltung von Mindestabnahmefristen und zur Mitteilung des Endes der Lebensdauer (EOL) bzw. des Endes des Supports (EOSL)
• Anforderung einer Vorabmitteilung über Produktänderungen durch Lieferanten, damit Oracle mögliche Auswirkungen bewerten und beheben kann
• Verwaltung der Lagerverfügbarkeit aufgrund von Marktveränderungen und Naturkatastrophen
• Überwachung der Einhaltung gesetzlicher Vorschriften

Authentizität und das Risiko von Produktfälschungen werden während des gesamten Produkt- und Dienstleistungslebenszyklus berücksichtigt, darunter:

• Oracle Verfahren zur Lieferantenauswahl und Vertragsgestaltung für die Beschaffung von Komponenten und Materialien von Originalherstellern oder deren renommierten und autorisierten Händlern
• Inspektions- und Prüfprozesse

Weitere Sicherheitsprozesse konzentrieren sich auf die Sicherheit und den Schutz der Produkte während Transport, Versand und Lagerung.