Überblick

Global Information Security (GIS) definiert Richtlinien für das Management der Informationssicherheit bei Oracle. Darüber hinaus gibt GIS die Richtung vor und berät zum Schutz der Informationsressourcen (Daten) von Oracle sowie der Daten, die Oracle von seinen Kunden, Partnern und Mitarbeitern anvertraut werden. GIS koordiniert zudem die Meldung von Informationssicherheitsrisiken an die Unternehmensleitung, beispielsweise an das Oracle Security Oversight Committee und den Aufsichtsrat. GIS-Programme leiten und beraten zum Schutz von Daten, die von Oracle entwickelt, abgerufen, verwendet, gepflegt und gehostet werden, und zwar mittels:

• Leitung der Entwicklung und Überprüfung von Richtlinien zur Informationssicherheit
• Überwachung der Entwicklung und Genehmigung von Standards für die Informationssicherheit bei Oracle
• Bereitstellung von Leitlinien zum Management von Informationssicherheitsrisiken
• Verwaltung und Überwachung von Sicherheitsbewertungsprogrammen, einschließlich Sicherheitstests und Penetrationstests
• Leitung des Managements und der Reaktion auf Vorfälle im Bereich der Informationssicherheit
• Bewertung und Genehmigung von Architekturvorschlägen für Oracle Systeme und Cloud-Services
• Bereitstellung von Leitlinien und Anweisungen für Branchenstandards und Compliance-Anforderungen im Bereich Informationssicherheit
• Leitung von Bedrohungsinformationen und Schwachstellenmanagement
• Förderung der Aufklärung, Schulung und Sensibilisierung im Bereich Sicherheit

Information Security Manager Program

Die Ziele des Information Security Manager (ISM)-Programms sind die Sensibilisierung für Informationssicherheit und die Reduzierung von Risiken. Das Programm bietet einen formellen Rahmen, in dem Oracle Mitarbeiter zusammenarbeiten und gemeinsam gute Sicherheitspraktiken sowie das Verständnis der Unternehmensrichtlinien zur Informationssicherheit in ihren jeweiligen Geschäftsbereichen fördern.