حوكمة برنامج أمن الشركات من Oracle
الأهداف
تم تصميم برامج أمن الشركات من Oracle لحماية أصول معلومات العملاء وOracle، مثل ما يلي:
- الأنظمة الحيوية للمهام التي يعتمد عليها العملاء للخدمة السحابية والدعم الفني والخدمات الأخرى
- التعليمات البرمجية المصدرية من Oracle والبيانات الحساسة الأخرى مقابل السرقة والتعديلات الضارة
- المعلومات الشخصية وغيرها من المعلومات الحساسة التي تجمعها Oracle في سياق أعمالها، بما في ذلك بيانات العملاء والشركاء والمورِّدين والموظفين في أنظمة Oracle
معايير الصناعة وشهاداتها
تغطي سياسات الأمان من Oracle إدارة الأمان لكل من العمليات الداخلية من Oracle والخدمات التي تقدمها Oracle لعملائها، وتنطبق على جميع موظفي Oracle، مثل الموظفين والمقاولين. تتماشى هذه السياسات مع معايير ISO/IEC 27001:2022 (المعروفة سابقًا باسم ISO/IEC 17799:2005) وISO/IEC 27002:2022.
بعض منتجات Oracle والخدمات السحابية معتمدة وفقًا إلى معايير الصناعة والحكومة المحددة مثل ISO/IEC 27001:2022 وAICPA SSAE Number 18 (SOC) ومعايير أمن بيانات صناعة بطاقات الدفع (PCI DSS) وغيرها من المعايير. تعرَّف على المزيد حول لوحة معلومات الامتثال للسحابة.
مؤسسات أمن مجال الأعمال
تمتلك مجالات الأعمال (LoB) فِرق أمن تشرف على منتجاتها وأنظمتها وخدماتها السحابية التي تديرها تلك المؤسسة. إن مجالات الأعمال مطلوبة لتحديد المعايير الفنية وفقًا إلى سياسات أمن المعلومات من Oracle، بالإضافة إلى تعزيز الامتثال إلى سياسات Oracle ومعاييرها داخل فِرق الخدمة السحابية والمؤسسة. إن مجالات الأعمال مطلوبة أيضًا للامتثال إلى متطلبات برنامج أمن الشركة وتوجيهاته.
مؤسسات الرقابة على أمن الشركات العالمي
تجتمع لجنة الرقابة الأمنية من Oracle سنويًا لمناقشة مبادرات واتجاهات الأمن ومراجعتها. تجمع اللجنة الإدارة العليا من مجالات الأعمال مع مؤسسات أمان الشركات وتوفِّر فرصة للمديرين التنفيذيين للتواصل إلى استراتيجية أمن عبر مؤسسة Oracle العالمية.
تحدد فِرق أمن الشركات وبرامجها سياسات الشركة وتوفر توجيهًا عالميًا لفِرق أمن مجالات الأعمال (LoB) المسؤولة عن الإشراف على المنتجات والأنظمة والخدمات السحابية التي تديرها مؤسستها. تشمل فِرق أمن الشركات ما يلي:
- أمن المعلومات العالمي
- الأمن المادي العالمي
- أمن المنتج العالمي
- هندسة الأمن المؤسسي
- الامتثال التجاري العالمي