企业安全架构监督
概述
企业安全架构团队指导 Oracle 的 IT 部门和业务线完成信息安全和身份管理解决方案的部署工作,以推进 Oracle 的信息安全目标。该团队与全球信息安全、全球产品安全以及开发安全主管合作以处理关键的安全主题和工具事宜。
企业安全架构可管理各种计划,并利用多种方法与负责 Oracle 运营、服务、云技术和其他业务线的领导层、IT 和安全团队互动。其中一个例子是企业安全解决方案保证流程 (CSSAP)。
企业安全解决方案保证流程
CSSAP 是由企业安全架构、全球信息安全、全球产品安全以及 Oracle IT 组织共同开发的安全审核流程,从而为安全管理审核提供信息。
CSSAP 审核旨在帮助确保系统符合 Oracle 的战略和企业政策。CSSAP 通过要求进行适当的审查,帮助加速创新云技术解决方案和企业应用的交付:
- 预审:每条业务线的技术安全管理团队必须使用经过批准的模板对每个项目进行预评估
- CSSAP 审核:安全架构团队对所提交的计划和技术安全设计进行审核
- 安全评估:根据风险等级,系统和应用在生产使用之前必须进行安全验证测试
Oracle Cloud 计划
企业安全架构旨在管理一个专注于安全架构的跨部门工作小组,协作指导 Oracle Cloud 服务的安全性。该工作小组成员来自 Oracle 云技术服务开发团队、运营团队和治理团队。