Reaktion auf Sicherheitsvorfälle

Überblick

Ein Sicherheitsvorfall ist ein Sicherheitsereignis, bei dem Oracle im Rahmen seines Incident-Response-Prozesses festgestellt hat, dass es zu einem tatsächlichen oder potenziellen Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit der von Oracle verwalteten Assets (Systeme und Daten) gekommen ist.

Oracle reagiert auf Vorfälle im Bereich der Informationssicherheit dann, wenn Oracle einen unbefugten Zugriff auf von Oracle verwaltete Assets vermutet. Cloud-Kunden sind dafür verantwortlich, den Benutzerzugriff zu kontrollieren und ihre Cloud-Service-Mandanten mithilfe der verfügbaren Tools und Protokollierungsfunktionen zu überwachen.

Security Incident Policy und Operations

Die Security Incident Management Policy von Oracle definiert Anforderungen für die Meldung und Reaktion auf Ereignisse und Vorfälle im Bereich der Informationssicherheit. Diese Richtlinie autorisiert die Oracle Global Information Security Organization, allgemeine Leitlinien für die Vorbereitung, Erkennung, Untersuchung, Behebung und forensische Beweissicherung von Sicherheitsvorfällen und -ereignissen in allen Geschäftsbereichen (LoB) von Oracle bereitzustellen. Die Richtlinie gilt nicht für Verfügbarkeitsprobleme (Ausfälle) oder physische Sicherheitsvorfälle.

Global Information Security definiert die Rollen und Verantwortlichkeiten der Incident-Response-Teams innerhalb der LoBs näher. Alle LoBs müssen die globalen Richtlinien zur Informationssicherheit für das Management von Informationssicherheitsvorfällen und die zeitnahe Umsetzung von Korrekturmaßnahmen einhalten. LoB-Programme zur Reaktion auf Vorfälle müssen Folgendes leisten:

• Untersuchen und bestätigen, dass ein Sicherheitsereignis aufgetreten ist
• Mit den relevanten Parteien kommunizieren und entsprechende Benachrichtigungen versenden
• Beweismittel und forensische Artefakte sichern
• Sicherheitsvorfälle oder -ereignisse und damit verbundene Reaktionsmaßnahmen dokumentieren
• Sicherheitsereignisse oder -vorfälle enthalten
• Ursache von Sicherheitsereignissen oder -vorfällen beheben
• Sicherheitsereignisse eskalieren

Bei der Entdeckung eines Sicherheitsvorfalls unterstützen die Oracle Pläne zur Reaktion auf Vorfälle eine schnelle und effektive Vorfallstriage, einschließlich Untersuchung, Reaktion, Behebung, Wiederherstellung und Analyse nach dem Vorfall. Die Incident-Response-Teams der jeweiligen LoB führen gemäß den Vorgaben der Richtlinie zum Management von Sicherheitsvorfällen nach einem Vorfall eine Analyse durch, um Möglichkeiten für angemessene Maßnahmen zur Verbesserung der Sicherheitslage und der Abwehrmechanismen zu ermitteln. Innerhalb der LoBs werden formelle Verfahren und Systeme eingesetzt, um Informationen zu sammeln und während der Untersuchung von Vorfällen die Beweiskette aufrechtzuerhalten. Oracle kann bei Bedarf die rechtlich zulässige forensische Datenerfassung unterstützen.

Benachrichtigungen

Wenn Oracle feststellt, dass ein Sicherheitsvorfall im Zusammenhang mit von Oracle verwalteten Assets vorliegt, benachrichtigt Oracle unverzüglich die betroffenen Kunden oder andere Dritte gemäß seinen vertraglichen und gesetzlichen Verpflichtungen, wie in der Datenverarbeitungsvereinbarung für Oracle Services festgelegt. Informationen über böswillige Angriffsversuche oder vermutete Vorfälle sowie die Historie der Vorfälle werden nicht extern weitergegeben.

Sicherheitslücken

Informationen zum Melden von Sicherheitslücken an Oracle finden Sie unter „So melden Sie Sicherheitslücken an Oracle“.