Izberi dokument
Politika informacijske varnosti PhotoRobot
Ta dokument opredeljuje politiko informacijske varnosti podjetja PhotoRobot. Opisuje načela, odgovornosti in kontrole, ki jih PhotoRobot izvaja za zaščito sistemov, podatkov in informacij o strankah. Politika informacijske varnosti podpira skladnost s pogodbenimi obveznostmi PhotoRobot po DPA in SLA.
Cilji
- Zagotovite zaupnost, integriteto in razpoložljivost vseh sistemov in podatkov
- Opredelite jasne vloge in odgovornosti za informacijsko varnost
- Ohranjajte skladnost z GDPR in najboljšimi industrijskimi praksami
- Zagotavljanje upravljanja za upravljanje tveganj in stalno izboljševanje
Obseg
Naslovnice:
- Platforma PhotoRobot Cloud
- Infrastruktura, gostovana na Google Cloud Platform
- Podporni sistemi in notranji procesi
- Zaposleni, pogodbeniki in tretje osebe
Vloge in odgovornosti
- CTO / vodja inženiringa: Splošna odgovornost za varnost platforme
- DevOps: Izvaja in vzdržuje varnostne kontrole v oblaku
- Razvijalci: Upoštevajte standarde varnega kodiranja in SDLC
- Podporna ekipa: Obravnava incidente in obvestila strank
Varnostna načela
- Najmanjši privilegij
- Dostop po potrebi za vedeti
- Ločevanje dolžnosti
- Pristop ničelnega zaupanja
- Varnost po zasnovi
Tehnične varovalke
- Šifriranje (TLS, AES-256)
- SSO avtentikacija preko Google Identity
- Drobnozrnate vloge RBAC
- GCP Cloud Logging & Monitoring
- Avtomatizirano posodabljanje infrastrukture
- Dnevne varnostne kopije z možnostjo obnovitve
Organizacijske varovalke
- Postopki uvajanja in izstopa
- Pričakovanja glede varnosti naprav
- Obveznosti zaupnosti
- Obvezno ozaveščanje o varnosti
Upravljanje tveganj
- Tveganja, ki se periodično ocenjujejo
- Kontrole posodobljene na podlagi ugotovitev
- Varnostni dogodki dokumentirani in pregledani
Skladnost
- Obdelava v skladu z GDPR
- DPA je na voljo za stranke
- Podprocesorji javno navedeni
Neprekinjeno izboljševanje
- Redni pregledi kontrol
- Nadgradnje varnostnih konfiguracij v oblaku
- Spremljanje nastajajočih groženj