Segurança Global da Informação
Visão geral
A Segurança Global da Informação (GIS) define políticas para o gerenciamento da segurança da informação em toda a Oracle. Além disso, ela define a direção e fornece conselhos para ajudar a proteger os ativos de informação (dados) da Oracle, bem como os dados confiados à Oracle por nossos clientes, parceiros e funcionários. Também coordena a geração de relatórios de risco à segurança da informação para executivos seniores, como o Comitê de Supervisão de Segurança da Oracle e o Conselho de Administração. Os programas de GIS fornecem orientação e aconselhamento sobre a proteção de dados desenvolvidos, acessados, usados, mantidos e hospedados pela Oracle por meio de:
- Desenvolvimento e revisão de políticas de segurança da informação
- Monitoramento do desenvolvimento e a aprovação de padrões relacionados à segurança da informação em toda a Oracle
- Fornecimento de orientação de gerenciamento de riscos de segurança da informação
- Gerenciamento e supervisão de programas de avaliação de segurança, incluindo testes de segurança e testes de invasão
- Direcionamento do gerenciamento e a resposta de incidentes de segurança da informação
- Avaliação e aprovação de propostas de arquitetura para sistemas e serviços em nuvem da Oracle
- Orientações para padrões da indústria e requisitos de conformidade relacionados à segurança da informação
- Orientação de operações de inteligência de ameaças e gerenciamento de vulnerabilidades
- Incentivo à educação, treinamento e conscientização sobre segurança
Programa de Gerente de Segurança da Informação
Os objetivos do Programa de Gerente de Segurança da Informação (ISM, Information Security Manager) são aumentar a conscientização sobre segurança da informação e reduzir riscos. O programa fornece um contexto formal por meio do qual os funcionários da Oracle colaboram e trabalham coletivamente para promover boas práticas de segurança e uma compreensão das Políticas Corporativas de Segurança da Informação em suas respectivas linhas de negócios.