Odaberite dokument
PhotoRobot politika informacijske sigurnosti
Ovaj dokument definira PhotoRobot politiku informacijske sigurnosti. Opisuje principe, odgovornosti i kontrole koje je PhotoRobot implementirao za zaštitu sustava, podataka i informacija o korisnicima. Politika informacijske sigurnosti podržava usklađenost s ugovornim obvezama PhotoRobot-a prema DPA-u i SLA-u.
Ciljevi
- Osigurati povjerljivost, integritet i dostupnost svih sustava i podataka
- Definirajte jasne uloge i odgovornosti za informacijsku sigurnost
- Održavajte usklađenost s GDPR-om i najboljim industrijskim praksama
- Osigurati upravljanje rizicima i kontinuirano poboljšanje
Opseg
Obrade:
- PhotoRobot Cloud platforma
- Infrastruktura hostirana na Google Cloud Platformi
- Potporni sustavi i unutarnji procesi
- Zaposlenici, izvođači i treće strane
Uloge i odgovornosti
- CTO / Inženjerski voditelj: Opća odgovornost za sigurnost platforme
- DevOps: Implementira i održava sigurnosne kontrole u oblaku
- Razvojni timovi: Pridržavajte se sigurnog kodiranja i SDLC standarda
- Tim za podršku: Rješava incidente i obavijesti kupaca
Sigurnosni principi
- Najmanja privilegija
- Pristup po potrebi za informacijama
- Razdvajanje dužnosti
- Zero-trust pristup
- Sigurnost po dizajnu
Tehničke zaštitne mjere
- Enkripcija (TLS, AES-256)
- SSO autentifikacija putem Google Identity
- Detaljne RBAC uloge
- GCP cloud logiranje i nadzor
- Automatizirano zakrpljivanje infrastrukture
- Dnevne sigurnosne kopije s mogućnošću vraćanja
Organizacijske zaštitne mjere
- Postupci uvođenja i isključivanja
- Očekivanja sigurnosti uređaja
- Obveze povjerljivosti
- Obavezna sigurnosna svijest
Upravljanje rizicima
- Rizici se procjenjuju periodično
- Kontrole ažurirane na temelju nalaza
- Sigurnosni događaji dokumentirani i pregledani
Usklađenost
- Obrada u skladu s GDPR-om
- DPA dostupan kupcima
- Podprocesori javno navedeni
Kontinuirano poboljšanje
- Redoviti pregledi kontrola
- Nadogradnje sigurnosnih konfiguracija u oblaku
- Praćenje novih prijetnji