Izberi dokument
Politika odziva na incidente PhotoRobot
Ta dokument opredeljuje politiko odziva na incidente PhotoRobot. Vzpostavlja strukturiran pristop PhotoRobot k prepoznavanju, upravljanju in reševanju varnostnih incidentov, ki vplivajo na sisteme ali podatke. Politika odziva na incidente podpira skladnost s pogodbenimi obveznostmi PhotoRobot po DPA in SLA.
Cilji
- Zmanjšajte vpliv incidentov
- Zagotoviti hiter in usklajen odziv
- Ohranjajte preglednost in revizijsko sposobnost
- Spoštovanje pravnih in pogodbenih zahtev
Obseg
Pokriva dogodke, ki vplivajo:
- PhotoRobot Cloud
- Podatki o strankah
- Infrastruktura, gostovana na Google Cloud
- Notranji sistemi in naprave
Klasifikacija incidentov
Incidenti so kategorizirani na osnovi:
- Resnost (nizka / srednja / visoka)
- Vpliv podatkov
- Operativni vpliv
- Regulativna izpostavljenost
Vloge in odgovornosti
- Poveljnik incidenta (CTO ali delegat): Odziv vodil
- Inženiring: Izvaja tehnične ukrepe za omilitev
- Podpora: Komunikacija s strankami, kadar je to potrebno
- Upravljanje: Eskalacija in odločanje
4-fazni cikel odziva na incidente
1. Identifikacija
- Zaznavanje opozoril preko GCP nadzora
- Pregled dnevnika
- Sumljiv dostop ali anomalije
- Poročilo uporabnika ali zaposlenega
2. Zadrževanje
- Omejen obseg incidenta
- Onemogočite dostop, če je potrebno
- Izolirajte prizadete sisteme
- Blokirajte zlonamerno dejavnost
3. Izkoreninjenje in obnova
- Odstrani vzrok
- Po potrebi obnovite sistem iz varnostne kopije
- Ranljivosti popravkov
- Preverjanje integritete
4. Naučene lekcije
- Dokumentiraj celotno poročilo
- Posodobitve kontrol na podlagi ugotovitev
- Povzetek notranjih deležnikov
Obveščanje in poročanje
- Incidenti, povezani z GDPR, so se takoj stopnjevali
- Incidenti podprocesorjev sledijo pogodbenim obveznostim
- Obveščanje strank preko uradnih podpornih kanalov
Ravnanje z dokazi
- Ohranjeni hlodi
- Forenzični podatki, shranjeni za revizijo
- Centralizirana dokumentacija incidentov se vzdržuje