Resposta a Incidentes de Segurança

Visão geral

Um incidente de segurança é um evento de segurança que a Oracle, de acordo com seu processo de resposta a incidentes, determinou que resulta na perda real ou potencial da confidencialidade, integridade ou disponibilidade dos ativos gerenciados pela Oracle (sistemas e dados).

A Oracle responderá a eventos de segurança da informação em caso de suspeita de acesso não autorizado a ativos gerenciados pela Oracle. Os clientes da nuvem são responsáveis por controlar o acesso dos usuários e monitorar as tenancies de serviços em nuvem por meio das ferramentas e registros disponíveis.

Política e Operações de Incidentes de Segurança

A Política de Gerenciamento de Incidentes de Segurança da Oracle define os requisitos para geração de relatórios e resposta a eventos e incidentes de segurança da informação. Esta política autoriza a organização Oracle Global Information Security a fornecer orientação geral para a preparação, detecção, investigação, resolução e tratamento de evidências forenses relacionadas a eventos e incidentes de segurança em todas as linhas de negócios (LoB) da Oracle. Essa política não se aplica a problemas de disponibilidade (interrupções) ou a eventos de segurança física.

A Segurança Global da Informação define ainda mais as funções e responsabilidades das equipes de resposta a incidentes nas linhas de negócios. Todas as linhas de negócios devem cumprir as diretrizes de Segurança Global da Informação para gerenciar eventos de segurança da informação e implementar ações corretivas oportunas. Os programas de resposta a incidentes das linhas de negócios devem:

• Investigar e validar a ocorrência de um evento de segurança
• Comunicar-se com as partes relevantes e fornecer notificações apropriadas
• Preservar evidências e artefatos forenses
• Documentar eventos ou incidentes de segurança e atividades de resposta relacionadas
• Conter eventos ou incidentes de segurança
• Tratar da causa raiz de eventos ou incidentes de segurança
• Escalar eventos de segurança

Após a descoberta de um evento de segurança, os planos de resposta a incidentes da Oracle oferecem suporte à triagem rápida e eficaz de eventos, incluindo investigação, resposta, correção, recuperação e análise pós-incidente. As equipes de resposta a incidentes das linhas de negócios, conforme exigido pela Política de Gerenciamento de Incidentes de Segurança, conduzem análises pós-evento para identificar oportunidades de medidas razoáveis ​​que melhorem significativamente a estratégia de segurança e a defesa. Procedimentos e sistemas formais são utilizados dentro das linhas de negócios para coletar informações e manter uma cadeia de custódia para provas durante a investigação do evento. A Oracle pode oferecer suporte à coleta de dados forenses legalmente admissível quando necessário.

Notificações

Se a Oracle determinar que ocorreu um incidente de segurança envolvendo ativos gerenciados pela Oracle, ela notificará imediatamente os clientes afetados ou outros terceiros, de acordo com suas responsabilidades contratuais e regulatórias, conforme definido no Contrato de Processamento de Dados para Serviços da Oracle. Informações sobre tentativas maliciosas ou incidentes suspeitos e histórico de incidentes não são compartilhados externamente.

Vulnerabilidades de Segurança

Consulte “Como relatar vulnerabilidades de segurança à Oracle” para descobrir como relatar uma vulnerabilidade de segurança à Oracle.