Monitoramento da Arquitetura de Segurança Corporativa
Visão geral
A equipe de arquitetura de segurança corporativa orienta os departamentos de TI e as linhas de negócios da Oracle para a implementação de soluções de segurança da informação e gerenciamento de identidade que promovem as metas de segurança da informação da Oracle. A equipe trabalha com Segurança Global da Informação e Segurança Global de Produtos, bem como com Leads de Segurança de desenvolvimento para gerenciar tópicos e ferramentas de segurança importantes.
A Arquitetura de Segurança Corporativa gerencia uma variedade de programas e aproveita vários métodos de engajamento com equipes de liderança, TI e segurança responsáveis pelas operações, serviços, nuvem e outras linhas de negócios da Oracle. Um exemplo de programa é o CSSAP (Processo de Garantia de Solução de Segurança Corporativa).
Processo da garantia da solução de segurança corporativa
O CSSAP é um processo de revisão de segurança desenvolvido pelas equipes de Arquitetura de Segurança Corporativa, Segurança Global de Informações e Segurança Global de Produtos da Oracle e pelas organizações de TI para fornecer uma revisão do gerenciamento de segurança da informação.
As revisões de CSSAP foram projetadas para ajudar a alinhar os sistemas à estratégia e às políticas corporativas da Oracle. O CSSAP ajuda a acelerar a entrega de soluções inovadoras em nuvem e aplicações corporativas, exigindo avaliações apropriadas:
- Pré-revisão: as equipes de gerenciamento de segurança técnica em cada linha de negócios devem realizar uma pré-avaliação de cada projeto usando o modelo aprovado
- Revisão do CSSAP: a equipe de arquitetura de segurança analisa os planos enviados e realiza uma revisão técnica do projeto de segurança
- Avaliação de segurança: com base no nível de risco, os sistemas e aplicações passam por testes de verificação de segurança antes do uso da produção
Programa Oracle Cloud
A Arquitetura de Segurança Corporativa gerencia um grupo de trabalho interorganizacional com enfoque na arquitetura de segurança, com o objetivo de orientar colaborativamente a segurança dos serviços em nuvem da Oracle. A participação inclui membros das equipes de desenvolvimento, operações e governança de serviços em nuvem da Oracle.