Réponse aux incidents de sécurité

Présentation

Un incident de sécurité est un événement de sécurité qu'Oracle, conformément à son processus de réponse aux incidents, estime entraîner la perte réelle ou potentielle de la confidentialité, de l'intégrité ou de la disponibilité des actifs gérés par Oracle (systèmes et données).

Oracle répond aux événements relatifs à la sécurité de l'information lorsqu'Oracle soupçonnera un accès non autorisé aux ressources gérées par Oracle. Les clients du cloud sont responsables du contrôle de l'accès des utilisateurs et de la surveillance de leurs locations de service cloud via les outils et la journalisation disponibles.

Stratégie et opérations relatives aux incidents de sécurité

La stratégie de gestion des incidents de sécurité d'Oracle définit les exigences de reporting et de réponse aux événements et incidents de sécurité des informations. La présente politique autorise l'organisation d'Oracle Sécurité globale de l'information à fournir une direction globale pour la préparation, la détection, l'enquête, la résolution des événements et les incidents de sécurité et le traitement des preuves médico-légales dans les différentes branches d'activité d'Oracle (LoB). Cette stratégie ne s'applique pas aux problèmes de disponibilité (interruptions) ni aux événements de sécurité physique.

La Sécurité globale de l'information définit également les rôles et responsabilités des équipes de réponse aux incidents au sein des branches d'activités. Toutes les branches doivent se conformer aux directives de sécurité globale de l'information pour la gestion des événements de sécurité de l'information et la mise en œuvre de mesures correctives en temps opportun. Les programmes de réponse aux incidents des branches d'activité doivent :

• Rechercher et valider qu'un événement de sécurité s'est produit
• Communiquer avec les parties concernées et fournir des notifications appropriées
• Préserver les preuves et les artefacts forensic
• Documenter l'événement ou l'incident de sécurité et les activités de réponse associées
• Contenir les événements ou incidents de sécurité
• Traiter la cause première des événements ou incidents de sécurité
• Escalader les événements de sécurité

Lors de la découverte d'un événement de sécurité, les plans de réponse aux incidents d'Oracle prennent en charge le triage rapide et efficace des événements, notamment l'enquête, la réponse, la correction, la récupération et l'analyse après l'incident. Les équipes de réponse aux incidents des branches d'activité, comme l'exige la politique de gestion des incidents de sécurité, effectuent une analyse post-événement pour identifier les opportunités de mesures raisonnables qui améliorent la posture de sécurité et la défense en profondeur. Les procédures et systèmes officiels sont utilisés dans les branches d'activité pour recueillir des renseignements et maintenir une chaîne de garde pour les éléments de preuve pendant l'enquête sur l'événement. Oracle peut prendre en charge la collecte de données forensic légalement admissibles si nécessaire.

Notifications

Si Oracle détecte un incident de sécurité impliquant des actifs gérés par Oracle, Oracle notifie dans les meilleurs délais les clients concernés ou les autres tiers conformément à ses responsabilités contractuelles et réglementaires telles que définies dans le Contrat de traitement des données pour les services Oracle. Les informations sur les tentatives malveillantes ou les incidents suspects et l'historique des incidents ne sont pas partagées en externe.

Vulnérabilités dans la sécurité

Reportez-vous à Comment signaler des vulnérabilités de sécurité à Oracle pour savoir comment signaler à Oracle une vulnérabilité dans la sécurité.