Trust Center
Biztonság
PhotoRobot Információbiztonsági Szabályzat
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 29.

PhotoRobot Információbiztonsági Szabályzat

Ez a dokumentum határozza meg a PhotoRobot Információbiztonsági Szabályzatot. Bemutatja a PhotoRobot által alkalmazott elveket, felelősségeket és ellenőrzéseket a rendszerek, adatok és ügyfélinformációk védelmére. Az Információbiztonsági Szabályzat támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és az SLA alapján.

Célok

  • Biztosítsuk a titoktartást, integritást és minden rendszer és adat elérhetőségét
  • Határozzák meg világos szerepeket és felelősségeket az információbiztonság területén
  • A GDPR és az iparági legjobb gyakorlatok betartásának fenntartása
  • Kockázatkezelés és folyamatos fejlesztés irányítása biztosítása

Hatókör

Borítók:

  • PhotoRobot Cloud platform
  • Infrastruktúra a Google Cloud Platformon található
  • Támogató rendszerek és belső folyamatok
  • Alkalmazottak, vállalkozók és harmadik felek

Szerepek és felelősségek

  • CTO / mérnöki vezető: A platformbiztonságért való összesített felelősségvállalás
  • DevOps: Felhőbiztonsági ellenőrzések megvalósítása és fenntartása
  • Fejlesztők: Kövesse a biztonságos kódolást és az SDLC szabványokat
  • Támogató csapat: Kezeli az incidenseket és az ügyfélértesítéseket

Biztonsági elvek

  • Legkisebb kiváltságos 
  • Szükséges hozzáférés 
  • A feladatok elkülönítése
  • Zéró bizalmi megközelítés 
  • Tervezési biztonság

Műszaki biztonsági intézkedések

  • Titkosítás (TLS, AES-256)
  • SSO hitelesítés Google Identitáson keresztül
  • Finom RBAC szerepek
  • GCP felhőnaplózás és monitoring
  • Automatizált infrastruktúra-javítás
  • Napi mentések helyreállítási lehetőséggel

Szervezeti védelmek

  • Bevezetési és kiszállási eljárások 
  • Eszközbiztonsági elvárások 
  • Titoktartási kötelezettségek
  • Kötelező biztonsági tudatosság

Kockázatkezelés

  • Időszakosan felmért kockázatok
  • A kontrollok az eredmények alapján frissülnek
  • Biztonsági eseményeket dokumentáltak és áttekintettek

Megfelelés

  • GDPR-kompatibilis feldolgozás
  • DPA elérhető az ügyfelek számára
  • Nyilvánosan felsorolt alprocesszorok

Folyamatos fejlesztés

  • Rendszeres ellenőrzések
  • Felhőbiztonsági konfigurációk frissítései
  • Felmerülő fenyegetések nyomon követése