Vali dokument
PhotoRobot juhtumitele reageerimise poliitika
See dokument määratleb PhotoRobot intsidentidele reageerimise poliitika. See kehtestab PhotoRobot'i struktureeritud lähenemise turvaintsidentide tuvastamiseks, haldamiseks ja lahendamiseks, mis mõjutavad süsteeme või andmeid. Intsidentidele reageerimise poliitika toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA alusel.
Eesmärgid
- Juhtumite mõju minimeerimine
- Tagada kiire ja koordineeritud reageerimine
- Säilita läbipaistvus ja auditeeritavus
- Järgige seaduslikke ja lepingulisi nõudeid
Ulatus
Katab sündmusi, mis mõjutavad:
- PhotoRobot Cloud
- Kliendiandmed
- Google Cloudis majutatud infrastruktuur
- Sisemised süsteemid ja seadmed
Juhtumite klassifikatsioon
Juhtumid on kategoriseeritud järgmiselt:
- Raskusaste (madal / keskmine / kõrge)
- Andmete mõju
- Operatiivne mõju
- Regulatiivne kokkupuude
Rollid ja vastutusalad
- Intsidendi juht (CTO või delegaat): Juhtide vastus
- Inseneriteadus: Täidab tehnilisi leevendusmeetmeid
- Toetus: Kliendisuhtlus vajadusel
- Juhtimine: Eskalatsioon ja otsuste langetamine
4-faasiline intsidentidele reageerimise tsükkel
1. Tuvastamine
- Hoiatuse tuvastamine GCP jälgimise kaudu
- Logi ülevaade
- Kahtlane ligipääs või anomaaliad
- Kasutaja või töötaja aruanne
2. Piiramine
- Juhtumi piirulatus
- Vajadusel keela ligipääs
- Isoleeri mõjutatud süsteemid
- Blokeeri pahatahtlik tegevus
3. Hävitamine ja taastumine
- Eemalda algpõhjus
- Taasta süsteem varundusest vastavalt vajadusele
- Plaastri haavatavused
- Valideeri terviklikkus
4. Õppetunnid
- Dokumenteeri täielik aruanne
- Uuenduskontrollid vastavalt leidudele
- Lühikokkuvõte sisemistest sidusrühmadest
Teavitus ja aruandlus
- GDPR-iga seotud juhtumid eskaleerusid koheselt
- Alamprotsessori juhtumid järgivad lepingulisi kohustusi
- Klienditeavitused toimuvad ametlike tugikanalite kaudu
Tõendite käitlemine
- Säilitatud palgid
- Kohtuekspertiisi andmed hoitakse auditiks
- Tsentraliseeritud intsidentide dokumentatsioon hallatakse