Gobernanza y organizaciones de seguridad corporativa

Cuenta de Cloud Iniciar sesión en Cloud Registrarse para el Modo Gratuito de Cloud

Cuenta de Oracle

Supervisión de la arquitectura de seguridad corporativa

Presentación

El equipo de arquitectura de seguridad corporativa guía a los departamentos de TI de Oracle y líneas de negocio hacia la implementación de soluciones de seguridad de la información y gestión de identidades que promuevan los objetivos de seguridad de la información de Oracle. El equipo trabaja con Global Information Security, Global Product Security y los Security Leads de desarrollo para abordar temas clave de seguridad y herramientas.

Corporate Security Architecture gestiona una variedad de programas y utiliza múltiples métodos para interactuar con los equipos de liderazgo, TI y seguridad responsables de operaciones, servicios, nube y otras líneas de negocio de Oracle. Un programa ejemplar es el Corporate Security Solution Assurance Process (CSSAP).

Proceso de garantía de la solución de seguridad corporativa

CSSAP es un proceso de revisión de seguridad desarrollado por Corporate Security Architecture, Global Information Security, Global Product Security y las organizaciones de TI de Oracle para proporcionar revisión de gestión de seguridad de la información.

Las revisiones CSSAP están diseñadas para ayudar a alinear los sistemas con la estrategia y políticas corporativas de Oracle. CSSAP ayuda a acelerar la entrega de soluciones innovadoras en la nube y aplicaciones corporativas mediante revisiones apropiadas:

Prerevisión: los equipos técnicos de gestión de seguridad en cada línea de negocio deben realizar una autoevaluación de cada proyecto usando la plantilla aprobada
Revisión CSSAP: el equipo de arquitectura de seguridad revisa los planes enviados y realiza una revisión técnica del diseño de seguridad
Evaluación de seguridad: según el nivel de riesgo, los sistemas y aplicaciones pasan por pruebas de verificación de seguridad antes de usarse en producción

Programa de Oracle Cloud

Corporate Security Architecture gestiona un grupo de trabajo interorganizacional enfocado en arquitectura de seguridad, con el objetivo de guiar colaborativamente la seguridad de los servicios de Oracle en la nube. La participación incluye miembros de desarrollo de servicios en la nube de Oracle, operaciones y equipos de gobernanza.

Más información

Reporta una vulnerabilidad de seguridad en un producto de Oracle