Trust Center
Biztonság
PhotoRobot incidenskezelési szabályzat
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 29.

PhotoRobot incidenskezelési szabályzat

Ez a dokumentum határozza meg a PhotoRobot Incident Response Policy-t. Ez meghatározza a PhotoRobot strukturált megközelítését a rendszereket vagy adatokat érintő biztonsági incidensek azonosítására, kezelésére és megoldására. Az Eseményreagálási Szabályzat támogatja a PhotoRobot szerződéses kötelezettségeinek betartását a DPA és az SLA alapján.  

Célok

  • Az incidensek hatásának minimalizálása
  • Gyors és összehangolt válaszadás biztosítása
  • Átláthatóság és auditálhatóság fenntartása
  • A jogi és szerződéses követelményeknek való megfelelés

Hatókör

Olyan eseményeket lefed, amelyek az alábbiakat érintik:

  • PhotoRobot Cloud
  • Ügyféladatok
  • Google Cloud-on hosztolt infrastruktúra
  • Belső rendszerek és eszközök

Eseménybesorolás

Az eseményeket az alábbi alapok szerint kategorizálják:

  • Súlyosság (alacsony / közepes / magas)
  • Adathatás
  • Működési hatás
  • Szabályozási kitettség

Szerepek és felelősségek

  • Eseményparancsnok (CTO vagy delegált): Leadek válasza
  • Mérnöki szak: Műszaki mérsékelési lépéseket hajt végre
  • Támogatás: Ügyfélkommunikáció, ha szükség van
  • Menedzsment: Fokozódás és döntéshozatal

4 fázisú eseményreagálási ciklus

1. Azonosítás

  • Riasztásészlelés GCP monitorozással
  • Napló áttekintése
  • Gyanús hozzáférés vagy anomáliák
  • Jelentés felhasználótól vagy alkalmazotttól

2. Zárt tartás

  • Az esemény határhatósága
  • Szükség esetén tiltsd le a hozzáférést
  • Izolálni az érintett rendszereket
  • Tiltsd a rosszindulatú tevékenységeket

3. Felszámolás és helyreállítás

  • Távolítsd el az okot
  • Szükség esetén állítsa vissza a rendszert a mentésből
  • Javítási sebezhetőségek
  • Validáld integritás

4. Tanulságok

  • Teljes jelentés dokumentálja
  • Frissítések ellenőrzése az eredmények alapján
  • Rövid belső érintettek

Értesítés és jelentés

  • A GDPR-hoz kapcsolódó incidensek azonnal fokozódtak
  • Az alfeldolgozó incidensek szerződéses kötelezettségeket követnek
  • Ügyfélértesítést hivatalos támogató csatornákon keresztül hajtják végre

Bizonyítékkezelés

  • Megőrzött rönkök
  • Igazságügyi adatok ellenőrzésre vannak fenntartva
  • Központosított eseménydokumentáció karbantartása