Corporate Security Architectureの監督
概要
コーポレート・セキュリティ・アーキテクチャ・チームは、オラクルのIT部門および事業部門が、オラクルの情報セキュリティ目標を推進する情報セキュリティおよびアイデンティティ管理ソリューションを導入できるよう指導しています。このチームは、Global Information Security、Global Product Security、および開発部門のセキュリティリードと連携し、主要なセキュリティ課題やツールへの対応を行います。
Corporate Security Architectureは、オラクルの運用、サービス、クラウド、その他の各事業部門を担当するリーダーシップ層、ITチーム、セキュリティチームとの連携において、さまざまなプログラムを管理し、多様な方法を活用しています。その一例が、Corporate Security Solution Assurance Process(CSSAP)です。
Corporate Security Solution Assurance Process
CSSAPは、Corporate Security Architecture、Global Information Security、Global Product Security、およびオラクルのIT組織が共同で策定した、情報セキュリティ管理のためのセキュリティ・レビュー・プロセスです。
CSSAPレビューは、各システムをオラクルの戦略と社内ポリシーに沿ったものとするために設計されており、革新的なクラウドソリューションや社内アプリケーションの迅速な導入を支援します。このレビューは、以下の手順で行われます。
- 事前レビュー: 各事業部門の技術セキュリティ管理チームは、承認されたテンプレートを使用して各プロジェクトの事前評価を実施する必要があります
- CSSAPレビュー: 提出された計画をセキュリティ・アーキテクチャ・チームが精査し、技術的なセキュリティ・アーキテクチャ・レビューを実施します
- セキュリティ評価: リスクレベルに応じて、システムやアプリケーションの本番利用前にセキュリティ検証テストを実施します
オラクルのクラウドプログラム
Corporate Security Architectureは、オラクルのクラウドサービスに関するセキュリティアーキテクチャを協調的に指導することを目的として、複数組織にまたがるワーキンググループを管理しています。このグループには、オラクルのクラウドサービス開発、運用、ガバナンスチームのメンバーが含まれます。