Gouvernance | Oracle Canada

Compte infonuagique Se connecter au nuage Inscrivez-vous au palier infonuagique gratuitement

Compte Oracle

Programme d'Oracle relatif à la sécurité d'entreprise

Objectifs

Les programmes de Sécurité d'entreprise d'Oracle sont conçus pour protéger les ressources d'informations d'Oracle et des clients, telles que :

Les systèmes essentiels sur lesquels les clients comptent pour le cloud, le support technique et d'autres services
Le code source d'Oracle et autres données sensibles contre le vol et les altérations malveillantes
Les informations personnelles et autres informations sensibles qu'Oracle collecte dans le cadre de son activité, notamment les données des clients, des partenaires, des fournisseurs et des collaborateurs dans les systèmes d'Oracle

Normes et certifications sectorielles

Les politiques de sécurité d'Oracle couvrent la gestion de la sécurité pour les opérations internes d'Oracle et les services qu'Oracle fournit à ses clients, et s'appliquent à tout le personnel d'Oracle, comme les salariés et les co-contractants prestataires de services. Ces politiques répondent aux normes ISO/IEC 27001:2022 (anciennement ISO/IEC 17799:2005) et ISO/IEC 27002:2022.

Certains produits et services Oracle sont certifiés selon des normes gouvernementales et sectorielles spécifiques telles que ISO/CEI 27001:2013, AICPA SSAE Number 18 (SOC), Payment Card Industry Data Security Standards (PCI DSS) et d'autres normes.

Organisations de sécurité des branches d'activité

Les branches d'activité ont des équipes de sécurité qui supervisent leurs produits, systèmes et services cloud gérés par cette organisation. Les branches d'activité sont nécessaires pour définir les normes techniques conformément aux politiques de sécurité de l'information d'Oracle, ainsi que pour assurer la conformité aux politiques et normes d'Oracle au sein de leur organisation et des équipes de service cloud. Les branches d'activité sont également tenues de se conformer aux exigences et aux directives du programme de sécurité d'entreprise.

Organisations mondiales de surveillance de la sécurité d'entreprise

Le Comité de surveillance de la sécurité d'Oracle (Oracle's Security Oversight Committee, OSOC) se réunit chaque année pour discuter et examiner les initiatives et les orientations en matière de sécurité. Le Comité réunit les cadres supérieurs des secteurs d'activité avec les organisations de sécurité d'entreprise et offre aux cadres l'occasion de communiquer leur stratégie de sécurité dans l'ensemble d'Oracle.

Les équipes et les programmes de sécurité de l'entreprise définissent les politiques de l'entreprise et fournissent une orientation globale aux équipes de sécurité des branches d'activité, qui sont responsables de la supervision de leurs produits, systèmes et services cloud. Les équipes de sécurité de l'entreprise comprennent :

Sécurité globale des informations

Sécurité physique globale

Sécurité globale des produits

Architecture de sécurité d'entreprise

Conformité commerciale internationale

En savoir plus

Signaler un incident à Oracle

La confidentialité chez Oracle