Corporate Security Architecture – Überblick
Überblick
Das Team für Unternehmenssicherheit unterstützt die IT-Abteilungen und Geschäftsbereiche von Oracle bei der Implementierung von Lösungen für Informationssicherheit und Identitätsmanagement, um die Informationssicherheitsziele von Oracle zu fördern. Das Team arbeitet mit Global Information Security und Global Product Security sowie den Security Leads für die Entwicklung zusammen, um wichtige Sicherheitsthemen und -tools zu behandeln.
Die Unternehmenssicherheitsarchitektur verwaltet eine Vielzahl von Programmen und nutzt verschiedene Methoden zur Zusammenarbeit mit Führungskräften, IT- und Sicherheitsteams, die für den Betrieb, die Services, die Cloud und andere Geschäftsbereiche von Oracle verantwortlich sind. Ein Beispiel für ein solches Programm ist der Corporate Security Solution Assurance Process (CSSAP).
Corporate Security Solution Assurance Process
CSSAP ist ein Sicherheitsüberprüfungsprozess, der von Corporate Security Architecture, Global Information Security, Global Product Security und den IT-Organisationen von Oracle entwickelt wurde, um die Überprüfung des Informationssicherheitsmanagements zu gewährleisten.
CSSAP-Überprüfungen sollen dazu beitragen, Systeme an die Strategie und Unternehmensrichtlinien von Oracle anzupassen. CSSAP fördert die schnelle Bereitstellung innovativer Cloud-Lösungen und Unternehmensanwendungen, indem es angemessene Überprüfungen vorschreibt:
- Vorabprüfung: Die technischen Sicherheitsmanagementteams in jedem Geschäftsbereich müssen jedes Projekt anhand der genehmigten Vorlage einer Vorabbewertung unterziehen.
- CSSAP-Prüfung: Das Sicherheitsteam prüft die eingereichten Pläne und führt eine technische Sicherheitsprüfung durch.
- Sicherheitsbewertung: Basierend auf einer Risikoeinstufung werden Systeme und Anwendungen vor ihrer produktiven Nutzung Sicherheitsprüfungen unterzogen.
Oracle Cloud-Programm
Corporate Security Architecture leitet eine organisationsübergreifende Arbeitsgruppe, die sich auf die Sicherheitsarchitektur konzentriert und deren Ziel es ist, die Sicherheit für Oracle Cloud-Services gemeinsam zu steuern. Zu den Teilnehmern gehören Mitglieder aus den Teams für die Entwicklung, den Betrieb und die Governance von Oracle Cloud-Services.