Corporate Security Architecture
Überblick
Das Team für Unternehmenssicherheit unterstützt die IT-Abteilungen und Geschäftsbereiche von Oracle bei der Implementierung von Lösungen für Informationssicherheit und Identitätsmanagement, um die Informationssicherheitsziele von Oracle zu fördern. Das Team arbeitet mit dem Chief Security Officer, der Global Product Security und den Development Security Leads zusammen, um zentrale Sicherheitsthemen und -tools zu adressieren.
Corporate Security Architecture (CSA) steuert eine Vielzahl von Programmen und nutzt unterschiedliche Formen der Zusammenarbeit mit Führungskräften sowie operativen Sicherheitsteams, die für den Betrieb, die Services, die Cloud und andere Geschäftsbereiche von Oracle verantwortlich sind.
Corporate Security Solution Assurance Process
CSSAP-Überprüfungen sollen dazu beitragen, Systeme an die Strategie und Unternehmensrichtlinien von Oracle anzupassen. CSSAP fördert die schnelle Bereitstellung innovativer Cloud-Lösungen und Unternehmensanwendungen, indem es angemessene Überprüfungen vorschreibt:
- Vorabprüfung: Die technischen Sicherheitsmanagementteams in jedem Geschäftsbereich müssen jedes Projekt anhand der genehmigten Vorlage einer Vorabbewertung unterziehen.
- CSSAP-Prüfung: Das Sicherheitsteam prüft die eingereichten Pläne und führt eine technische Sicherheitsprüfung durch.
- Sicherheitsbewertung: Basierend auf einer Risikoeinstufung werden Systeme und Anwendungen vor ihrer produktiven Nutzung Sicherheitsprüfungen unterzogen.
Oracle Cloud-Programm
Corporate Security Architecture (CSA) leitet eine bereichsübergreifende Arbeitsgruppe mit Fokus auf Sicherheitsarchitektur – mit dem Ziel, die Sicherheit der Oracle Cloud‑Services gemeinsam zu steuern. Zu den Teilnehmern gehören Mitglieder aus den Teams für die Entwicklung, den Betrieb und die Governance von Oracle Cloud-Services.