Izaberi dokument
PhotoRobot politika odgovora na incidente
Ovaj dokument definiše PhotoRobot Incident Response Policy. Uspostavlja strukturirani pristup PhotoRobot-a za identifikaciju, upravljanje i rješavanje sigurnosnih incidenata koji utiču na sisteme ili podatke. Politika odgovora na incidente podržava usklađenost sa ugovornim obavezama PhotoRobot-a prema DPA i SLA.
Ciljevi
- Minimizirajte uticaj incidenata
- Osigurati brz i koordiniran odgovor
- Održavajte transparentnost i mogućnost revizije
- Pridržavanje zakonskih i ugovornih zahtjeva
Opseg
Obuhvata događaje koji utiču na:
- PhotoRobot Cloud
- Podaci o kupcima
- Infrastruktura hostovana na Google Cloudu
- Unutrašnji sistemi i uređaji
Klasifikacija incidenata
Incidenti se kategoriziraju na osnovi:
- Težina (niska / srednja / visoka)
- Uticaj podataka
- Operativni uticaj
- Regulatorna izloženost
Uloge i odgovornosti
- Komandant incidenta (CTO ili delegat): Odgovor na tragove
- Inženjering: Izvršava tehničke korake ublažavanja
- Podrška: Komunikacija s kupcima kada je potrebna
- Menadžment: Eskalacija i donošenje odluka
Ciklus odgovora na incidente u 4 faze
1. Identifikacija
- Detekcija upozorenja putem GCP nadzora
- Pregled dnevnika
- Sumnjiv pristup ili anomalije
- Izvještaj korisnika ili zaposlenika
2. Zadržavanje
- Granični opseg incidenta
- Onemogućite pristup ako je potrebno
- Izolujte pogođene sisteme
- Blokirajte zlonamjerne aktivnosti
3. Iskorjenjivanje i oporavak
- Uklonite osnovni uzrok
- Vraćanje sistema iz backup-a po potrebi
- Ranljivosti zakrpa
- Validacija integriteta
4. Naučene lekcije
- Dokumentuj potpuni izvještaj
- Kontrole ažuriranja na osnovu nalaza
- Ukratko sažeti interne dionike
Obavještavanje i izvještavanje
- Incidenti relevantni za GDPR odmah su eskalirali
- Incidenti sa podprocesorima prate ugovorne obaveze
- Obavještavanje korisnika putem zvaničnih kanala podrške
Rukovanje dokazima
- Sačuvani trupci
- Forenzički podaci sačuvani za reviziju
- Centralizirana dokumentacija incidenata se održava