コーポレート・セキュリティ・アーキテクチャ
概要
コーポレート・セキュリティ・アーキテクチャ・チームは、オラクルのIT部門および事業部門が、オラクルの情報セキュリティ目標を推進する情報セキュリティおよびアイデンティティ管理ソリューションを導入できるよう指導しています。このチームは、最高セキュリティ責任者、Global Product Security、および開発部門のセキュリティリードと連携し、主要なセキュリティ課題やツールへの対応を行います。
Corporate Security Architecture(CSA)は、多様なプログラムを運用し、オラクルの業務、サービス、クラウド、その他の事業部門の運用セキュリティチームやリーダーシップとさまざまな方法で連携しています。
Corporate Security Solution Assurance Process
CSSAPレビューは、各システムをオラクルの戦略と社内ポリシーに沿ったものとするために設計されており、革新的なクラウドソリューションや社内アプリケーションの迅速な導入を支援します。このレビューは、以下の手順で行われます。
- 事前レビュー: 各事業部門の技術セキュリティ管理チームは、承認されたテンプレートを使用して各プロジェクトの事前評価を実施する必要があります
- CSSAPレビュー: 提出された計画をセキュリティ・アーキテクチャ・チームが精査し、技術的なセキュリティ・アーキテクチャ・レビューを実施します
- セキュリティ評価: リスクレベルに応じて、システムやアプリケーションの本番利用前にセキュリティ検証テストを実施します
オラクルのクラウドプログラム
Corporate Security Architecture(CSA)は、オラクルのクラウドサービスに関するセキュリティアーキテクチャを協調的に指導することを目的として、複数組織にまたがるワーキンググループを管理しています。このグループには、オラクルのクラウドサービス開発、運用、ガバナンスチームのメンバーが含まれます。