Surveillance de l'architecture de sécurité d'entreprise
Présentation
L'équipe d'architecture de sécurité d'entreprise guide les services informatiques et les branches d'activité d'Oracle vers le déploiement de solutions de sécurité des informations et de gestion des identités qui font progresser les objectifs de sécurité des informations d'Oracle. L'équipe travaille avec Sécurité globale de l'information et Sécurité globale des produits, ainsi qu'avec les développent Security Leads pour gérer les principaux sujets et outils de sécurité.
L'équipe Architecture de sécurité d'entreprise gère une variété de programmes et exploite plusieurs méthodes pour interagir avec les équipes de direction, informatiques et de sécurité responsables des opérations, des services, du cloud et d'autres secteurs d'activité Oracle. Un exemple de programme est le processus de vérification des solutions en matière de sécurité d'entreprise (Corporate Security Solution Assurance Process, CSSAP).
Processus d’assurance de la solution de sécurité d’entreprise
CSSAP est un processus d'examen de la sécurité développé par les équipes Architecture de sécurité d'entreprise, Sécurité globale de l'information et Sécurité globale des produits ainsi que les organisations informatiques d'Oracle pour fournir un examen de la gestion de la sécurité des informations.
Les examens CSSAP sont conçus pour aider à aligner les systèmes sur la stratégie et les politiques d'entreprise d'Oracle. CSSAP permet d'accélérer la livraison de solutions cloud innovantes et d'applications d'entreprise en exigeant des révisions appropriées :
- Pré-examen : les équipes techniques de gestion de la sécurité de chaque secteur d'activité doivent effectuer une pré-évaluation de chaque projet à l'aide du modèle approuvé
- Examen CSSAP : l'équipe chargée de l'architecture de sécurité examine les plans soumis et effectue un examen technique de la conception de la sécurité
- Évaluation de la sécurité : sur la base du niveau de risque, les systèmes et les applications subissent des tests de vérification de la sécurité avant l'utilisation en production
Programme Oracle Cloud
L'architecture de sécurité d'entreprise gère un groupe de travail interorganisations axé sur l'architecture de sécurité, dans le but de guider la sécurité des services cloud Oracle de manière collaborative. La participation inclut des membres des équipes de développement, d'exploitation et de gouvernance des services cloud Oracle.