Vali dokument
PhotoRobot Infoturbe poliitika
See dokument määratleb PhotoRobot infoturbe poliitika. See kirjeldab PhotoRobot'i põhimõtteid, vastutusi ja kontrolle, mis kaitsevad süsteeme, andmeid ja klienditeavet. Infoturbe poliitika toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA alusel.
Eesmärgid
- Tagada kõigi süsteemide ja andmete konfidentsiaalsus, terviklikkus ja kättesaadavus
- Määratlege selged rollid ja vastutused infoturbe valdkonnas
- Säilita vastavus GDPR-ile ja tööstuse parimatele tavadele
- Tagada riskijuhtimise ja pideva täiustamise juhtimine
Ulatus
Kaaned:
- PhotoRobot Cloud platvorm
- Google Cloud Platformil majutatud infrastruktuur
- Toetavad süsteemid ja sisemised protsessid
- Töötajad, alltöövõtjad ja kolmandad osapooled
Rollid ja vastutusalad
- CTO / insenerijuht: Üldine vastutus platvormi turvalisuse eest
- DevOps: Rakendab ja hooldab pilveturbe kontrolli
- Arendajad: Järgige turvalist kodeerimist ja SDLC standardeid
- Tugimeeskond: Tegeleb intsidentide ja klienditeavitustega
Turvalisuse põhimõtted
- Kõige väiksem privileeg
- Vajalik ligipääs
- Tööülesannete eraldamine
- Nullusalduse lähenemine
- Turvalisus disaini järgi
Tehnilised kaitsemeetmed
- Krüpteerimine (TLS, AES-256)
- SSO autentimine Google Identity kaudu
- Peeneteralised RBAC-i rollid
- GCP pilvelogimine ja jälgimine
- Automatiseeritud infrastruktuuri plaastrite paigaldamine
- Igapäevased varukoopiad taastamisvõimalusega
Organisatsioonilised kaitsemeetmed
- Sisseelamise ja lahkumise protseduurid
- Seadmete turvalisuse ootused
- Konfidentsiaalsuskohustused
- Kohustuslik julgeolekuteadlikkus
Riskijuhtimine
- Perioodiliselt hinnatavad riskid
- Kontrollid uuendatakse vastavalt leidudele
- Turvasündmused dokumenteeritud ja üle vaadatud
Vastavus
- GDPR-i nõuetele vastav töötlemine
- DPA on klientidele kättesaadav
- Avalikult noteeritud alamprotsessorid
Pidev täiustamine
- Kontrollide regulaarsed ülevaatused
- Pilveturvalisuse konfiguratsioonide uuendused
- Uute ohtude jälgimine