FAQ: где найти информацию (и отчеты) по соответствии сервисов Oracle Cloud на PCI DSS, ISO27001 и прочим стандартам?

Short intro: here you can find info where to find current certification of oracle Cloud services against PCI DSS, ISO27001 and other international standards…

В последние месяцы спрашивают, где можно найти информацию и отчеты по сертификации сервисов Oracle Cloud на соответствие международным стандартам в области информационной безопасности. В российских условиях заказчиков в первую очередь преимущественно интересуют PCI DSS и ISO27001. Ответ – под катом.

Об обработке данных граждан Евросоюза на территории России, и какие продукты Oracle Database Security тут помогут

Short intro: here you can find info – how to secure EU citizen personal data in the Data Centers, based in other countries…

На недавно прошедшей конференции Код Безопасности в Красноярске, на моей сессии, посвященной юридическим аспектам хранения ПДн граждан России в ЦОД, располагающихся на территории других стран, прозвучал интересный вопрос, ставящий вопрос обратной стороной – а как должны быть защищены данные граждан Евросоюза, если они должны быть обработаны в ЦОД на территории РФ? Имхо, вопрос не праздный. Так, Красноярск готовится к Универсиаде, в рамках которой примет определенное количество граждан Евросоюза, и организаторов уже спрашивают, как персональные данные граждан Евросоюза будут защищены.

Недавно мне попалась на глаза презентация с решениями Oracle (пока что только в части Database Security), какие пункты требований закона European Union (EU) General Data Protection Regulation (GDPR) каким образом наши решения покрывают. Линки на оригинальные расположения, сам закон и копии (на всякий случай я предпочитаю делать копии в моей части облака Гугл открытых документов, так как те иногда пропадают без объяснения причин) – под катом.