Sicherheitsrichtlinien und ‑praktiken Oracle | Oracle Schweiz

Keine Ergebnisse gefunden

Ihre Suche ergab keine Treffer.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

Prüfen Sie die Schreibweise des Suchbegriffs.
Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. „Anwendung“ statt „Software“.
Beginnen Sie eine neue Suche.

Cloud-Konto Melden Sie sich in der Cloud an

Oracle Konto

Vertrieb kontaktieren

Unternehmensweite Sicherheitsverfahren bei Oracle

Oracle, ein globaler Leistungserbringer von Unternehmens-Cloud-Computing, befähigt Unternehmen jeder Größe auf ihrem Weg zum digitalen Wandel. Oracle Cloud bietet führende Funktionen in den Bereichen Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) und Data as a Service (DaaS).

Heute nutzen 430.000 Kunden in 175 Ländern Technologien von Oracle, um Geschäftsmöglichkeiten zu ergreifen und konkrete, echte Herausforderungen zu lösen. Oracle unterstützt Kunden auf jedem Schritt der digitalen Reise mit Beratungs, Finanzierungs, Supports und Schulungs-diensten.

Die Sicherheitsverfahren von Oracle sind mehrdimensional und spiegeln die verschiedenen Arten der Zusammenarbeit von Oracle mit seinen Kunden wider:

Oracle verfügt über Unternehmenssicherheitsverfahren , die alle Funktionen in Bezug auf Sicherheit und Geschäftskontinuität für die ’ internen Abläufe von Oracle und die Erbringung von Dienstleistungen für Kunden umfassen. Dazu gehören eine Reihe interner Datensicherheits-richtlinien sowie verschiedene Sicherheitsverfahren für Kunden, die für mehrere Servicelinien gelten.
Oracle Cloud Security-Verfahren beschreiben, wie Oracle die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten und Systemen schützt, die in Oracle Cloud gehostet werden und/oder auf die zugegriffen wird, wenn Cloud-Services bereitgestellt werden.
Mit der Oracle Software Security Assurance möchte ’Oracle’ sicherstellen, dass die Produkte von Oracle den Kunden helfen, ihre Sicherheitsanforderungen zu erfüllen, und gleichzeitig das beste Preis-Leistungsverhältnis zu bieten

Unternehmensweite Sicherheitsverfahren bei Oracle

Unternehmensweite Sicherheitsverfahren

Corporate Governance

Ziele des Unternehmenssicherheitsprogramms
Abteilungen der Unternehmenssicherheit: globale Datensicherheit , globale Produktsicherheit, globale physische Sicherheit und Sicherheitsarchitektur
Personalwesen: Personensicherheit, Sicherheitsbewusstsein der Mitarbeitenden und Geschäftsverhaltens-schulung
Informations- und Asset-Klassifizierung: Datenklassifizierungen und zugehörige Richtlinien zum Umgang mit Daten
Vorfallreaktion: die Reaktion von Oracle auf Ereignisse, bei denen der Verdacht auf unbefugten Zugriff auf oder Umgang mit Daten besteht
Risikomanagement-Ausfallsicherheitsprogramm (RMRP): Geschäftskontinuität und Notfallwiederherstellung

Höhepunkte der Datensicherheits-verfahren von Oracle

Zugriffskontrolle: Richtlinien und Verfahren, die den Zugriff auf und die Verwendung von Daten und Ressourcen regeln
Netzwerkkommunikationssicherheit: Anforderungen an die Netzwerksicherheit und die Verwaltung von Netzwerkgeräten
Datensicherheit: globale Richtlinien zum Schutz der Daten vertraulichkeit, Integrität und Verfügbarkeit
Laptops und mobile Geräte: Anforderungen an Anti-Malware, Aktualisierungen und Verschlüsselung
Physische und umweltbezogene Kontrollen: Kontrollen zum Schutz von Assets, Personal und Rechenzentren von Oracle
Kommunikations- und Betriebsmanagement: Rollenbasierter Zugriff, Systemüberwachungsprotokollierung und VPN-Verbindungen
Supply Chain-Sicherheit: Risikomanagement der Lieferkette

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) ist die Methode von Oracle, mit der jede Phase des Produktentwicklungszyklus überwacht und die Sicherheit bei Design, Entwicklung, Testphasen und Wartung der Produkte gewährleistet wird. Unabhängig davon, ob die Oracle-Produkten von Kunden On-Premises oder über Oracle Cloud verwendet werden.

Sichere Entwicklung

Codierungsstandards: Roadmap, Schulung und Anleitung für Entwickler bei ihren Bemühungen, sicheren Code zu erstellen
Analysen und Tests zur Sicherheit: Arten von durchgeführten Tests, einschließlich funktionaler, statischer und dynamischer Analyse
Ethisches Hacking: Scannen der Betriebssicherheit und Penetrationstests
Sichere Konfiguration: Oracle-Produkte und ‑Dienste müssen standardmäßig sicher sein
Externe Sicherheitsbeurteilungen: akkreditierte Unternehmen bewerten bestimmte Produkte auf Basis von den Common Criteria (ISO/IEC 15408) und Federal Information Processing Standard (FIPS )-140 Kriterien

Umgang mit Sicherheitslücken

Wichtige Patch-Updates (CPU) und Sicherheitswarnungen: Hauptmechanismus für den Backport aller Sicherheitslücken und die Verwendung des Common Vulnerability Scoring System (CVSS)
Richtlinien zur Offenlegung von Sicherheitslücken: Methoden und Umfang der Kommunikation
Melden Sie eine Sicherheitslücke: Anweisungen zum Melden einer vermuteten Sicherheitslücke an Oracle

Ressourcen für

Warum Oracle?

Lernen

Neuigkeiten

Kontaktieren Sie uns

Land/Region