Sécurité globale de l'information
Présentation
La Sécurité globale de l'information (Global Information Security, GIS) définit des stratégies pour la gestion de la sécurité des informations dans Oracle. En outre, le GIS oriente et fournit des conseils pour aider à protéger les ressources d'informations Oracle (données), ainsi que les données confiées à Oracle par nos clients, partenaires et collaborateurs. Le GIS coordonne également la déclaration des risques de sécurité de l'information aux dirigeants tels que le Comité de surveillance de la sécurité d'Oracle et le Conseil d'administration. Les programmes GIS orientent et conseillent sur la protection des données développées, consultées, utilisées, maintenues et hébergées par Oracle en :
- Menant l'élaboration et la révision des politiques de sécurité de l'information
- Supervisant le développement et l'approbation de normes relatives à la sécurité des informations dans Oracle
- Fournissant des conseils en matière de gestion des risques liés à la sécurité des informations
- Gérant et supervisant les programmes d'évaluation de la sécurité, y compris les tests de sécurité et les tests d'intrusion
- Dirigeant la gestion et la réponse aux incidents liés à la sécurité des informations
- Évaluant et approuvant les propositions d'architecture pour les systèmes et services cloud Oracle
- Fournissant des conseils et des orientations pour les normes sectorielles relatives à la sécurité de l'information et les exigences de conformité
- Guidant les opérations de renseignement sur les menaces et de gestion des vulnérabilités
- Promouvant l'éducation, la formation et la sensibilisation en matière de sécurité
Programme du gestionnaire de la sécurité des informations
Les objectifs du Programme du gestionnaire de la sécurité de l'information (Information Security Manager, ISM) sont de sensibiliser à la sécurité de l'information et de réduire les risques. Ce programme fournit un contexte formel dans lequel les collaborateurs d'Oracle travaillent collectivement pour promouvoir de bonnes pratiques de sécurité et comprendre les politiques de sécurité de l'information de l'entreprise au sein de leurs secteurs d'activité respectifs.