حوكمة برنامج أمن الشركات من Oracle
الأهداف
تم تصميم برامج أمن الشركات من Oracle لحماية أصول معلومات العملاء وOracle، مثل ما يلي:
- الأنظمة الحيوية للمهام التي يعتمد عليها العملاء للخدمة السحابية والدعم الفني والخدمات الأخرى
- التعليمات البرمجية المصدرية من Oracle والبيانات الحساسة الأخرى مقابل السرقة والتعديلات الضارة
- المعلومات الشخصية وغيرها من المعلومات الحساسة التي تجمعها Oracle في سياق أعمالها، بما في ذلك بيانات العملاء والشركاء والمورِّدين والموظفين في أنظمة تكنولوجيا المعلومات الداخلية في Oracle
معايير الصناعة وشهاداتها
تغطي سياسات الأمان من Oracle إدارة الأمان لكل من العمليات الداخلية من Oracle والخدمات التي تقدمها Oracle لعملائها، وتنطبق على جميع موظفي Oracle، مثل الموظفين والمقاولين. تتماشى هذه السياسات مع معايير ISO/IEC 27001:2022 (المعروفة سابقًا باسم ISO/IEC 17799:2005) وISO/IEC 27002:2022 وتوجِّه جميع مجالات الأمان داخل Oracle.
تعكس Oracle الممارسات المُوصى بها في المعايير الأمان الصادرة عن المنظمة الدولية للمعايير (ISO) والمعهد الوطني للمعايير والتكنولوجيا (NIST) ومصادر الصناعة الأخرى، ونفذت مجموعة واسعة من ضوابط الأمان الوقائية والتحقيقية والتصحيحية بهدف حماية أصول المعلومات.
تعرَّف على المزيد حول لوحة معلومات الامتثال للسحابة.
مؤسسات أمن مجال الأعمال
تمتلك مجالات الأعمال (LoB) فِرق أمان تعمل تحت قيادة مكتب الأمان الرئيس في Oracle، الذي يشرف على منتجاتها وأنظمتها وخدماتها السحابية التي تديرها تلك المؤسسة. إن مجالات الأعمال مطلوبة لتحديد المعايير الفنية وفقًا إلى سياسات أمن المعلومات من Oracle، بالإضافة إلى تعزيز الامتثال إلى سياسات Oracle ومعاييرها داخل فِرق الخدمة السحابية والمؤسسة. إن مجالات الأعمال مطلوبة أيضًا للامتثال إلى متطلبات برنامج أمن الشركة وتوجيهاته. لا يصف هذا المستند المؤسسات والمعايير والبرامج الأمنية الخاصة بـ LoB.
الأمان التنظيمي
يتم وصف الأمان التنظيمي الشامل من Oracle في سياسة مؤسسة أمان Oracle وسياسة أمان معلومات Oracle.
تحدد فِرق أمن الشركات وبرامجها سياسات الشركة وتوفر توجيهًا عالميًا لفِرق أمن مجالات الأعمال (LoB) المسؤولة عن الإشراف على المنتجات والأنظمة والخدمات السحابية التي تديرها مؤسستها.
لجنة الرقابة الأمنية في Oracle
تجتمع لجنة الرقابة الأمنية من Oracle سنويًا لمناقشة مبادرات واتجاهات الأمن ومراجعتها. تجمع اللجنة الإدارة العليا من مجالات الأعمال مع مؤسسات أمان الشركات وتوفِّر فرصة للمديرين التنفيذيين للتواصل إلى استراتيجية أمن عبر مؤسسة Oracle العالمية.
مؤسسات الأمان للشركات
- كبير مديري الأمان
- أمن المنتج العالمي
- الأمن المادي العالمي
- هندسة الأمن المؤسسي
- الامتثال التجاري العالمي
الخصوصية والأمان والشئون القانونية
تعد الخصوصية والأمان والشئون القانونية (P&SL) مسؤولة عن تقديم المشورة القانونية لمؤسسات أمان Oracle بشأن مسائل خصوصية البيانات وأمانها، بما في ذلك حدث الأمان والاستجابة إلى الحوادث الأمنية والامتثال إلى قوانين حماية البيانات والالتزامات التعاقدية ومتطلبات إعداد التقارير، بالإضافة إلى التنسيق مع فِرق Oracle القانونية الأخرى حسب الاقتضاء.
مؤسسات تكنولوجيا المعلومات من Oracle
تتولى مؤسسات تكنولوجيا المعلومات من Oracle (IT) وCloud DevOps المسؤولية عن إستراتيجية أمان تكنولوجيا المعلومات والتصميم المعماري لحلول الأمان والهندسة وإدارة المخاطر وعمليات ودعم البنية التحتية الأمنية والمعايير والامتثال والتحليل الذكي للتهديدات والمعالجة والتقييم الفني الأمني للبنية التحتية الجديدة.