الاستجابة إلى حوادث أمان المعلومات

إبلاغ Oracle عن الحوادث الأمنية

اطلع على معلومات حول ذلك

نظرة عامة

يمثل الحادث الأمني حدث أمني حددته Oracle، وفقًا إلى عملية الاستجابة إلى الحوادث، ويؤدي إلى خسارة مادية أو محتملة للسرية أو التكامل أو التوافر للأصول المُدارة من Oracle (الأنظمة والبيانات).

تستجيب Oracle إلى أحداث أمن المعلومات عندما تشتبه Oracle في الوصول غير المصرح به إلى الأصول المُدارة بواسطة Oracle. يتحمل عملاء السحابة مسؤولية التحكم في وصول المستخدم ومراقبته لاستئجارات الخدمة السحابية من خلال الأدوات المتاحة والتسجيل.

عمليات وسياسة الحدث الأمني

تحدد سياسة إدارة الحوادث الأمنية من Oracle متطلبات إعداد التقارير والاستجابة إلى أحداث وحوادث أمن المعلومات. تخول هذه السياسة لمؤسسة كبير مديري الأمان من Oracle بتوفير اتجاه عام لإعداد الأحداث الأمنية والحوادث والكشف عنها والتحقيق فيها وتسويتها ومعالجة الأدلة الجنائية عبر مجالات عمل Oracle (LoB). لا تنطبق هذه السياسة على مشكلات التوافر (الانقطاعات المؤقتة) أو على الأحداث الأمنية المادية.

يحدد أيضًا كبير مديري الأمان أدوار فِرق الاستجابة إلى الحوادث في مجالات LoB ومسؤولياته. يجب على جميع مجالات العمل الامتثال إلى توجيهات كبير مديري الأمان لإدارة أحداث أمان المعلومات وتنفيذ الإجراءات التصحيحية في الوقت المناسب.

إن المركز الإلكتروني المتكامل (ICC) هو الكيان المسؤول عن التنسيق المركزي للاستجابة إلى الحوادث الأمنية وثقة العملاء ومسائل الاتصالات الأمنية.

يجب أن تقوم برامج الاستجابة لحوادث LoB بما يلي:

  • التحقيق في وقوع حدث أمني والتحقق من صحته
  • التواصل مع الجهات المعنية وتقديم الإشعارات المناسبة
  • الحفاظ على الأدلة والقطع الأثرية الجنائية
  • توثيق الحدث الأمني أو الحادث وأنشطة الاستجابة ذات الصلة
  • تضمين الحوادث أو الأحداث الأمنية
  • معالجة السبب الرئيس للأحداث أو الحوادث الأمنية
  • تصعيد الأحداث الأمنية

عند اكتشاف حدث أمني، تدعم خطط الاستجابة إل الحوادث من Oracle فرز الأحداث بسرعة وفعالية، بما في ذلك التحقيق والاستجابة والمعالجة والاستعادة والتحليل ما بعد الحدث. تقوم فِرق الاستجابة للحوادث لـ LoB، حسب ما تقتضيه سياسة إدارة الحوادث الأمنية بإجراء تحليل ما بعد الحدث لتحديد فرص اتخاذ تدابير معقولة تحسن الوضع الأمني والدفاع بشكل متعمق. تُستخدم الإجراءات والأنظمة الرسمية داخل مجالات LoB لجمع المعلومات والاحتفاظ بسلسلة من الحيازة للحصول على أدلة أثناء التحقيق في الأحداث. يمكن لـ Oracle دعم جمع بيانات الطب الشرعي المسموح بها قانونًا عند الضرورة.

‏‫الإشعارات

إذا حددت Oracle حادثًا أمنيًا يتضمن أصولاً تديرها Oracle، حينها تُشعر Oracle العملاء المتأثرين أو الجهات الخارجية الأخرى على الفور وفقًا إلى مسؤولياتها التعاقدية والتنظيمية كما هو محدد في اتفاقية معالجة البيانات لخدمات Oracle. لا تتم مشاركة المعلومات حول المحاولات الضارة والحوادث المشتبه بها وتاريخ الحوادث خارجيًا.

الثغرات الأمنية

يرجرى الرجوع إلى "طريقة الإبلاغ عن الثغرت الأمنية إلى Oracle" لمعرفة كيفية الإبلاغ عن ثغرات أمنية إلى Oracle.

إبلاغ Oracle عن الحوادث الأمنية

لإشراك Oracle فيما يتعلق بحدث أمني، يرجى تسجيل طلب خدمة مع فريق دعم عملاء Oracle.

البحث عن معلومات الاتصال