Sua pesquisa não corresponde a nenhum resultado.
Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:
A Política de Segurança dos Serviços de Informações sobre Justiça Criminal (CJIS) estabelece diretrizes para precauções de segurança específicas para proteger as informações sobre justiça criminal (CJI), como impressões digitais e antecedentes criminais.
A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem, em relação aos requisitos técnicos dos Serviços de Informações sobre Justiça Criminal (CJIS) em nossos ambientes Oracle Government Cloud.
Oracle Cloud Infrastructure Classic
Oracle PaaS
Oracle SaaS
O Cyber Essentials é um modelo apoiado pelo governo do Reino Unido que identifica os controles técnicos de segurança que uma organização precisa em seus sistemas de TI para se defender contra ameaças cibernéticas comuns. Isso pode ajudar a demonstrar que uma organização pode identificar e mitigar possíveis riscos cibernéticos, adotou controles de segurança para proteger os dados dos clientes e está em conformidade com os requisitos do governo do Reino Unido para licitar contratos governamentais do Reino Unido. O Cyber Essentials PLUS cobre os mesmos requisitos que o Cyber Essentials, mas os testes dos sistemas são realizados por um organismo de certificação externo autorizado.
A Oracle obteve a certificação Cyber Essentials Plus para nossas ofertas de Nuvem Comercial com sede em Londres e Nuvem Governamental do Reino Unido.
Oracle Cloud Infrastructure
A Oracle obteve a certificação Cyber Essentials Plus para o Oracle Cloud Infrastructure localizado na Nuvem Comercial do Reino Unido.
Oracle SaaS
A Oracle obteve a certificação Cyber Essentials Plus para os seguintes serviços restritos à Nuvem Governamental do Reino Unido:
O Guia de Requisitos de Segurança de Computação em Nuvem da Agência de Sistemas de Informação de Defesa (DISA) (CC SRG) descreve como o Departamento de Defesa avaliará a postura de segurança de provedores de serviços em nuvem não DoD (CSPs) e como os CSPs não DoD podem mostrar que atendem aos requisitos e controles de segurança. Esses requisitos básicos de segurança na nuvem são necessários antes de manipular qualquer dado do DoD.
É necessário que toda a computação em nuvem ocorra nos EUA e se baseie nos níveis de impacto:
Para serviços selecionados, a Oracle recebeu as Autorizações Provisórias do Departamento de Defesa (DoD) nos Níveis de Impacto 5, 4 e 2.
Oracle SaaS
A Oracle alcançou uma Acreditação DISA SRG Nível 4 para os seguintes serviços dentro da Oracle DoD Cloud:
A Oracle obteve uma autorização DISA SRG Nível 2 para os seguintes serviços na Nuvem Gov:
O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) é um programa do governo dos EUA que fornece uma abordagem padrão para a avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. As agências federais dos EUA são direcionadas pelo OMB (Office of Management and Budget, Escritório de gerenciamento e orçamento) para alavancar o FedRAMP para garantir a segurança ao acessar produtos e serviços em nuvem.
O FedRAMP usa a Publicação Especial NIST 800-53, que fornece um catálogo de controles de segurança para todos os sistemas de informações federais dos EUA. O FedRAMP exige que os provedores de serviços em nuvem (CSP) recebam uma análise de segurança independente realizada por uma organização de avaliação terceirizada (3PAO) para garantir que as autorizações estejam em conformidade com a FISMA (Federal Information Security Management Act, Lei Federal de Gerenciamento de Segurança da Informação).
Os seguintes Oracle Cloud Services receberam P-ATOs e ATOs do Programa Federal de Gerenciamento de Riscos e Autorizações dos EUA (FedRAMP) até o nível de linha de base Alto definido pelo FedRAMP.
Oracle SaaS
A Oracle obteve a Autorização FedRAMP Baixa (linha de base) para Operar para a seguinte oferta Oracle US Government Cloud:
A Oracle obteve Autorizações Moderadas (de linha de base) do FedRAMP para Operar nos seguintes serviços no Oracle US Government Cloud:
A Oracle obteve a Autorização FedRAMP Alta (linha de base) para Operar para a seguinte oferta Oracle US Gov Cloud:
A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem em relação aos requisitos técnicos do Padrão Federal de Processamento de Informações dos EUA (FIPS 140-2) em nossos ambientes Oracle Government Cloud.
A Publicação do Padrão Federal de Processamento de Informações 140-2 (FIPS 140-2) é um padrão de segurança do governo dos EUA que especifica os requisitos de segurança relacionados ao design e implementação de módulos criptográficos que protegem dados confidenciais. A proteção do módulo criptográfico dentro de um sistema de segurança é necessária para manter a confidencialidade e a integridade dos dados protegidos pelo módulo.
Oracle Cloud Infrastructure Classic
Oracle PaaS
Oracle SaaS
O Centro de Sistemas de Informação da Indústria Financeira (FISC), criado pelo Ministério das Finanças do Japão, é composto por instituições financeiras, seguradoras e firmas de valores mobiliários, além de fabricantes de computadores e empresas de telecomunicações. A organização estabeleceu as Diretrizes de Segurança do FISC em 1985. Essas diretrizes fornecem padrões básicos de arquitetura e operação em sistemas de informação para bancos e outras instituições financeiras relacionadas.
A Oracle obteve uma avaliação de terceiros em relação às diretrizes de segurança do Financial Industry Information Systems (FISC) v8 em instalações selecionadas no Japão.
A Oracle oferece uma ampla variedade de soluções de segurança para ajudar os clientes a atender aos requisitos da GDPR, incluindo serviços para controles administrativos de acesso, controles de segurança de rede, registro e criptografia.
Segurança da Oracle Cloud Infrastructure (PDF)
Oracle Cloud Infrastructure e Regulamento Geral de Proteção de Dados da União Europeia (GDPR) (PDF)
Recursos de Segurança e Serviço do Oracle Cloud Infrastructure
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (HIPAA) é uma legislação dos EUA que fornece cláusulas de privacidade e segurança de dados para proteger as Informações de Saúde Protegidas (PHI). A HIPAA se aplica a entidades cobertas e parceiros de negócios.
A Regra de Segurança da HIPAA estabelece padrões nacionais para proteger as informações eletrônicas pessoais de saúde criadas, recebidas, usadas ou mantidas por uma entidade coberta. A Regra de Segurança exige salvaguardas administrativas, físicas e técnicas apropriadas para garantir a confidencialidade, a integridade e a segurança das informações de saúde protegidas (PHI). A Regra de Notificação de Violação da HIPAA exige que as entidades cobertas e seus parceiros de negócios forneçam notificação após uma violação da PHI não segura. Por lei, a Regra de Privacidade se aplica apenas a entidades cobertas (por exemplo, planos de saúde, câmaras de saúde e determinados prestadores de serviços de saúde). No entanto, as peças podem ser aplicáveis aos parceiros de negócios.
A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços em data centers comerciais localizados nos Estados Unidos:
Oracle Cloud Infrastructure
Oracle Cloud Infrastructure Classic
A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços nos data centers comerciais e do governo dos EUA localizados em Chicago (Illinois) e Ashburn (Virgínia):
Oracle PaaS
A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços nos data centers comerciais e do governo dos EUA localizados em Chicago (Illinois) e Ashburn (Virgínia):
Oracle SaaS
A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços:
A publicação Internal Revenue Service 1075 (IRS 1075) é uma diretriz do governo dos EUA para garantir controles de segurança eficazes para proteger as informações fiscais federais (FTI). O relatório de avaliação do IRS 1075 fornece informações sobre as salvaguardas técnicas disponíveis, destinadas a proteger adequadamente a confidencialidade e a integridade da FTI.
A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem, em relação aos requisitos técnicos da Publicação do Internal Revenue Service 1075 dos EUA em nossos ambientes Oracle Government Cloud.
Oracle Cloud Infrastructure Classic
Oracle PaaS
Oracle SaaS
A ISO/IEC 27001:2013 é uma norma internacional que abrange o planejamento, implementação, monitoramento e aprimoramento de um Sistema de Gerenciamento de Segurança da Informação. Esse padrão de segurança global amplamente adotado estabelece requisitos e melhores práticas para uma abordagem sistemática ao gerenciamento de informações da empresa e de clientes com base em avaliações periódicas de riscos de segurança.
A Oracle obteve a certificação 27001:2013 da International Standards Organization (ISO)/Comissão Eletrotécnica Internacional (IEC) para o Oracle ISMS (Sistema de Gerenciamento de Segurança da Informação em Nuvem), além disso, a ISO 27017 foi incluída no escopo de nossa certificação ISO/IEC 27001:2013.
Oracle Cloud Infrastructure
Oracle PaaS
A Oracle obteve a certificação ISO/IEC 27001:2013 para o Oracle ISMS (Sistema de gerenciamento de segurança de informações em nuvem) consumido por todos os serviços SaaS, PaaS e Oracle Cloud Infrastructure Classic, em todos os datacenters em que esses serviços residem. Além disso, a ISO 27017 foi incluída no escopo de nossa certificação ISO/IEC 27001:2013.
Oracle SaaS
A Oracle obteve a certificação da International Standards Organization (ISO)/Comissão Eletrotécnica Internacional (IEC) 27001: 2013 para o ISMS (Oracle Cloud Information Security Management System, Sistema de gerenciamento de segurança da informação em nuvem), além disso, os códigos de práticas ISO/IEC 27017: 2015 e ISO/IEC 27018: 2014 foram incluídos no escopo da nossa certificação ISO/IEC 27001: 2013.
Conduzida pela EY/CertifyPoint BV, Amsterdã, Holanda, a auditoria ISO/IEC 27017:2015 da Oracle Cloud Infrastructure examina controles específicos de serviços em nuvem, orientações de implementação e outras informações que visam mitigar os riscos que acompanham os recursos técnicos e operacionais dos serviços em nuvem. Esta certificação demonstra o compromisso contínuo da Oracle de se alinhar às boas práticas reconhecidas globalmente para controles de segurança da informação para serviços em nuvem.
Conduzida pela EY/CertifyPoint, a auditoria ISO/IEC 27018:2014 da Oracle Cloud Infrastructure examina um conjunto comum de categorias e controles de segurança que podem ser implementados por um provedor de serviços de computação em nuvem pública que atua como um processador de PII. A ISO/IEC 27018:2014 é baseada nos objetivos e controles de segurança da informação na ISO/IEC 27002. Esta certificação demonstra aos clientes da Oracle que a Oracle Cloud Infrastructure implementou medidas apropriadas para proteger as Informações de identificação pessoal (PII) para um ambiente de computação em nuvem pública.
Os Padrões Mínimos Aceitáveis de Risco para Trocas (MARS-E) são um conjunto de documentos reunidos pelos Centers for Medicare & Medicaid Services (CMS). O CMS tem a responsabilidade de supervisionar os sistemas de Tecnologia da Informação (TI) do Exchange. O conjunto de documentos define uma Estrutura de Segurança e Privacidade baseada em risco para o design e implementação de sistemas de tecnologia da informação (TI) do Exchange. O conjunto de documentos inclui orientações, requisitos e modelos que atendem aos mandatos da Lei de Proteção ao Paciente e Assistência Acessível de 2010 (ACA).
A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados Serviços em Nuvem em relação aos requisitos técnicos dos Padrões Mínimos de Riscos Aceitáveis para Trocas (MARS-E) nos nossos ambientes do Oracle Government Cloud.
Oracle Cloud Infrastructure Classic
Oracle PaaS
Oracle SaaS
A Publicação Especial do Instituto Nacional de Padrões e Tecnologia 800-171 (NIST SP 800-171) "Protegendo Informações Não Classificadas Controladas em Sistemas e Organizações Não Federais" fornece requisitos de segurança para proteger a confidencialidade de Informações Não Classificadas Controladas (CUI). As agências federais usam os requisitos em veículos contratuais ou outros acordos estabelecidos entre essas agências e organizações não federais. Os requisitos se aplicam a todos os sistemas e organizações de informações não federais que processam, armazenam ou transmitem CUI.
A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços de nuvem em relação aos requisitos técnicos do NIST 800-171 e DFARS 252.7012 em nossos ambientes Oracle Government Cloud.
Oracle Cloud Infrastructure Classic
Oracle PaaS
Oracle SaaS
O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto global de padrões de segurança projetado para incentivar e aprimorar a segurança de dados do titular do cartão e promover a adoção de medidas consistentes de segurança de dados em torno dos componentes técnicos e operacionais relacionados aos dados do titular do cartão.
A Oracle concluiu com êxito uma auditoria do PCI DSS (padrão de segurança de dados do setor de cartões de pagamento) e recebeu um Atestado de conformidade (AoC) cobrindo vários serviços da Oracle Cloud Infrastructure e o Oracle RightNow Service Cloud Service. Como Provedor de Serviços PCI Nível 1, os clientes agora podem usar esses serviços para cargas de trabalho que armazenam, processam ou transmitem dados do titular do cartão.
Oracle Cloud Infrastructure
Oracle SaaS
A Lei Canadense de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) é uma lei de privacidade de dados do Canadá que se aplica a muitas organizações baseadas no Canadá que coletam e processam as informações pessoais de indivíduos.
Oracle Cloud Infrastructure Recursos de privacidade e segurança e PIPEDA (PDF)
O SOC 1 é um relatório sobre controles de uma organização de serviços relevantes para o controle interno sobre relatórios financeiros. Um relatório "tipo 1" enfoca a adequação do design dos controles do sistema para atingir os objetivos de controle. Um relatório "tipo 2" inclui as opiniões de relatório "tipo 1"; além disso, inclui uma opinião sobre a eficácia operacional dos controles para atingir os objetivos de controle, bem como uma descrição dos testes dos controles e resultados do auditor de serviços.
O Oracle Cloud Services foi avaliado usando a Declaração do Instituto Americano de Contadores Públicos Certificados (AICPA) sobre Padrões para Compromissos de Atestado (SSAE) nº 18 (Controles de Sistema e Organização (SOC) 1) e o Conselho Internacional de Padrões de Auditoria e Garantia (IAASB) Norma Internacional de Compromissos de Garantia (ISAE) 3402 para a adequação do design e eficácia operacional dos controles especificados.
Oracle Cloud Infrastructure - SOC 1 Tipo 2
Oracle Cloud Infrastructure Classic - SOC 1 Tipo 2
Oracle PaaS - SOC 1 Tipo 1
Oracle PaaS - SOC 1 Tipo 2
Oracle SaaS - SOC 1 Tipo 2
O SOC 2 é um relatório em uma organização de serviços que controla relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade usando até cinco princípios de confiança. Um determinado relatório SOC 2 pode ser baseado em um ou mais princípios de confiança. Semelhante a um relatório SOC 1, o SOC 2 também tem o tipo 1 ou o tipo 2 disponíveis.
Oracle Cloud Services foram avaliados usando os critérios estabelecidos no parágrafo 1.26 do Guia do Instituto Americano de Contadores Públicos Certificados (AICPA) Relatórios sobre controles em uma organização de serviços relevante para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade (SOC 2®) pela adequação da eficácia do projeto e da operação aos princípios de segurança, disponibilidade e confidencialidade.
Oracle Cloud Infrastructure - SOC 2 Tipo 2
Oracle Cloud Infrastructure Classic - SOC 2 Tipo 2
Oracle PaaS - SOC 2 Tipo 1
Oracle PaaS - SOC 2 Tipo 2
Oracle SaaS - SOC 2 Tipo 2
O SOC 3 é um relatório, como o SOC 2, em uma organização de serviços que controla relevantes à segurança, disponibilidade, integridade do processamento, confidencialidade ou privacidade. No entanto, um SOC 3 pode ser distribuído para uso geral e apenas informa se a entidade atingiu ou não os critérios do Serviço de Confiança, sem nenhuma descrição de testes, resultados ou opiniões.
Oracle Cloud Services foram avaliados usando os critérios estabelecidos no parágrafo 1.26 do Guia do Instituto Americano de Contadores Públicos Certificados (AICPA) Relatórios sobre controles em uma organização de serviços relevante para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade (SOC 2®) pela adequação da eficácia do projeto e da operação aos princípios de segurança, disponibilidade e confidencialidade. O relatório de uso geral do SOC 3 para determinar se os critérios do Serviço de Confiança foram atingidos ou não está disponível para os seguintes serviços.
Oracle Cloud Infrastructure
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido foi criado para melhorar a segurança e proteger a Internet e os serviços críticos do Reino Unido contra ataques cibernéticos. Os 14 Princípios de Segurança em Nuvem HMG do NCSC descrevem os requisitos que os serviços em nuvem devem atender, incluindo considerações para proteção em trânsito de dados, segurança da cadeia de suprimentos, identidade e autenticação e uso seguro do serviço.
A Oracle fornece declarações de asserção que descrevem como as ofertas de nuvem do governo do Reino Unido se alinham aos Princípios de Segurança em Nuvem do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido.
Oracle Cloud Infrastructure
A orientação do Centro Nacional de Segurança Cibernética (NCSC) resume 14 princípios essenciais de segurança (os Princípios de Segurança na Nuvem NCSC) a serem considerados na avaliação de serviços em nuvem e fornece um contexto sobre por que eles podem ser importantes para uma organização. Os clientes devem decidir quais dos princípios de segurança em nuvem do NCSC são importantes e quanto de garantia (se houver) necessitam na implementação desses princípios. Os provedores de serviços em nuvem devem considerar os Princípios de Segurança em Nuvem NCSC ao apresentar suas ofertas aos consumidores. Isso permitirá que eles façam escolhas informadas sobre quais serviços são adequados às suas necessidades. Este artigo técnico destina-se a fornecer ao leitor e aos clientes o entendimento de:
Oracle SaaS
A Oracle alcançou a Declaração de Princípios de Segurança em Nuvem da HMG para os seguintes serviços apenas para a Nuvem do Governo do Reino Unido: