Patikimumo centras
Saugumas
"PhotoRobot" reagavimo į incidentus politika
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

"PhotoRobot" reagavimo į incidentus politika

Šis dokumentas apibrėžia "PhotoRobot" reagavimo į incidentus politiką. Tai nustato struktūrizuotą "PhotoRobot" požiūrį į saugumo incidentų, turinčių įtakos sistemoms ar duomenims, nustatymą, valdymą ir sprendimą. Reagavimo į incidentus politika padeda laikytis "PhotoRobot" sutartinių įsipareigojimų pagal DPA ir SLA.  

Tikslai

  • Sumažinkite incidentų poveikį
  • Užtikrinti greitą ir koordinuotą reagavimą
  • Išlaikykite skaidrumą ir audituojamumą
  • Laikytis teisinių ir sutartinių reikalavimų

Taikymo sritis

Apima įvykius, turinčius įtakos:

  • PhotoRobot debesis
  • Kliento duomenys
  • "Google Cloud" priglobta infrastruktūra
  • Vidinės sistemos ir įrenginiai

Incidentų klasifikacija

Incidentai skirstomi į kategorijas pagal:

  • Sunkumas (mažas / vidutinis / didelis)
  • Duomenų poveikis
  • Veiklos poveikis
  • Reguliavimo poveikis

Vaidmenys ir atsakomybė

  • Incidento vadas (CTO arba įgaliotasis): Potencialių klientų atsakymas
  • Inžinerija: Atlieka techninius poveikio mažinimo veiksmus
  • Palaikymas: Bendravimas su klientais, kai reikia
  • Valdymas: Eskalavimas ir sprendimų priėmimas

4 fazių reagavimo į incidentus ciklas

1. Identifikavimas

  • Įspėjimų aptikimas naudojant GCP stebėjimą
  • Žurnalo peržiūra
  • Įtartina prieiga arba anomalijos
  • Vartotojo arba darbuotojo ataskaita

2. Izoliacija

  • Apriboti incidento apimtį
  • Jei reikia, išjunkite prieigą
  • Izoliuoti paveiktas sistemas
  • Kenkėjiškos veiklos blokavimas

3. Likvidavimas ir atsigavimas

  • Pašalinkite pagrindinę priežastį
  • Jei reikia, atkurkite sistemą iš atsarginės kopijos
  • Pataisos pažeidžiamumas
  • Vientisumo tikrinimas

4. Išmoktos pamokos

  • Dokumentuoti visą ataskaitą
  • Atnaujinkite valdiklius pagal rezultatus
  • Trumpai aptarkite vidines suinteresuotąsias šalis

Pranešimai ir ataskaitos

  • Su BDAR susiję incidentai iškart paaštrėjo
  • Pagalbinių duomenų tvarkytojų incidentai susiję su sutartiniais įsipareigojimais
  • Klientų pranešimas oficialiais palaikymo kanalais

Įrodymų tvarkymas

  • Rąstai išsaugoti
  • Teismo ekspertizės duomenys saugomi auditui
  • Tvarkoma centralizuota incidentų dokumentacija