Válaszd a dokumentumot
PhotoRobot incidenskezelési szabályzat
Ez a dokumentum határozza meg a PhotoRobot Incident Response Policy-t. Ez meghatározza a PhotoRobot strukturált megközelítését a rendszereket vagy adatokat érintő biztonsági incidensek azonosítására, kezelésére és megoldására. Az Eseményreagálási Szabályzat támogatja a PhotoRobot szerződéses kötelezettségeinek betartását a DPA és az SLA alapján.
Célok
- Az incidensek hatásának minimalizálása
- Gyors és összehangolt válaszadás biztosítása
- Átláthatóság és auditálhatóság fenntartása
- A jogi és szerződéses követelményeknek való megfelelés
Hatókör
Olyan eseményeket lefed, amelyek az alábbiakat érintik:
- PhotoRobot Cloud
- Ügyféladatok
- Google Cloud-on hosztolt infrastruktúra
- Belső rendszerek és eszközök
Eseménybesorolás
Az eseményeket az alábbi alapok szerint kategorizálják:
- Súlyosság (alacsony / közepes / magas)
- Adathatás
- Működési hatás
- Szabályozási kitettség
Szerepek és felelősségek
- Eseményparancsnok (CTO vagy delegált): Leadek válasza
- Mérnöki szak: Műszaki mérsékelési lépéseket hajt végre
- Támogatás: Ügyfélkommunikáció, ha szükség van
- Menedzsment: Fokozódás és döntéshozatal
4 fázisú eseményreagálási ciklus
1. Azonosítás
- Riasztásészlelés GCP monitorozással
- Napló áttekintése
- Gyanús hozzáférés vagy anomáliák
- Jelentés felhasználótól vagy alkalmazotttól
2. Zárt tartás
- Az esemény határhatósága
- Szükség esetén tiltsd le a hozzáférést
- Izolálni az érintett rendszereket
- Tiltsd a rosszindulatú tevékenységeket
3. Felszámolás és helyreállítás
- Távolítsd el az okot
- Szükség esetén állítsa vissza a rendszert a mentésből
- Javítási sebezhetőségek
- Validáld integritás
4. Tanulságok
- Teljes jelentés dokumentálja
- Frissítések ellenőrzése az eredmények alapján
- Rövid belső érintettek
Értesítés és jelentés
- A GDPR-hoz kapcsolódó incidensek azonnal fokozódtak
- Az alfeldolgozó incidensek szerződéses kötelezettségeket követnek
- Ügyfélértesítést hivatalos támogató csatornákon keresztül hajtják végre
Bizonyítékkezelés
- Megőrzött rönkök
- Igazságügyi adatok ellenőrzésre vannak fenntartva
- Központosított eseménydokumentáció karbantartása