Odaberite dokument
Politika odgovora na incidente PhotoRobot
Ovaj dokument definira PhotoRobot politiku odgovora na incidente. Uspostavlja strukturirani pristup PhotoRobot-a u prepoznavanju, upravljanju i rješavanju sigurnosnih incidenata koji utječu na sustave ili podatke. Politika odgovora na incidente podržava usklađenost s ugovornim obvezama PhotoRobot-a prema DPA-u i SLA-u.
Ciljevi
- Minimizirajte utjecaj incidenata
- Osigurati brz i koordiniran odgovor
- Održavajte transparentnost i mogućnost revizije
- Pridržavanje zakonskih i ugovornih zahtjeva
Opseg
Obuhvaća događaje koji utječu:
- PhotoRobot Cloud
- Podaci o kupcima
- Infrastruktura hostirana na Google Cloudu
- Unutarnji sustavi i uređaji
Klasifikacija incidenata
Incidenti se kategoriziraju na osnovi:
- Težina (niska / srednja / visoka)
- Utjecaj podataka
- Operativni utjecaj
- Regulatorna izloženost
Uloge i odgovornosti
- Zapovjednik incidenta (CTO ili delegat): Odgovor voditelja
- Inženjering: Izvršava tehničke korake ublažavanja
- Podrška: Komunikacija s kupcima kad je potrebna
- Upravljanje: Eskalacija i donošenje odluka
Ciklus odgovora na incidente u 4 faze
1. Identifikacija
- Detekcija upozorenja putem GCP nadzora
- Pregled dnevnika
- Sumnjivi pristup ili anomalije
- Izvještaj korisnika ili zaposlenika
2. Zadržavanje
- Granični opseg incidenta
- Onemogućite pristup ako je potrebno
- Izolirajte pogođene sustave
- Blokirajte zlonamjerne aktivnosti
3. Iskorjenjivanje i oporavak
- Uklonite uzrok
- Vratite sustav iz sigurnosne kopije po potrebi
- Ranljivosti zakrpa
- Validirajte integritet
4. Naučene lekcije
- Dokumentirajte cjelovito izvješće
- Kontrole ažuriranja na temelju nalaza
- Ukratko sažeti interne dionike
Obavještavanje i izvještavanje
- Incidenti relevantni za GDPR odmah su eskalirali
- Incidenti podprocesora slijede ugovorne obveze
- Obavještavanje korisnika putem službenih kanala podrške
Rukovanje dokazima
- Sačuvani trupci
- Forenzički podaci sačuvani za reviziju
- Centralizirana dokumentacija incidenata se održava