Izaberi dokument
PhotoRobot politika informacione sigurnosti
Ovaj dokument definiše PhotoRobot politiku informacione sigurnosti. Opisuje principe, odgovornosti i kontrole koje PhotoRobot implementira radi zaštite sistema, podataka i informacija o korisnicima. Politika informacione sigurnosti podržava usklađenost sa ugovornim obavezama PhotoRobot-a prema DPA i SLA.
Ciljevi
- Osigurati povjerljivost, integritet i dostupnost svih sistema i podataka
- Definisati jasne uloge i odgovornosti za informacionu sigurnost
- Održavajte usklađenost sa GDPR-om i najboljim industrijskim praksama
- Obezbijedite upravljanje za upravljanje rizicima i kontinuirano unapređenje
Opseg
Obrade:
- PhotoRobot Cloud platforma
- Infrastruktura hostovana na Google Cloud Platformi
- Prateći sistemi i interni procesi
- Zaposlenici, izvođači i treće strane
Uloge i odgovornosti
- CTO / Inženjerski vođa: Ukupna odgovornost za sigurnost platforme
- DevOps: Implementira i održava kontrole sigurnosti u oblaku
- Programeri: Pridržavajte se sigurnog kodiranja i SDLC standarda
- Tim za podršku: Rješava incidente i obavještenja kupaca
Sigurnosni principi
- Najmanja privilegija
- Pristup na principu 'potrebno je znati'
- Razdvajanje dužnosti
- Zero-trust pristup
- Sigurnost po dizajnu
Tehničke mjere zaštite
- Enkripcija (TLS, AES-256)
- SSO autentifikacija putem Google Identity
- Detaljne RBAC uloge
- GCP cloud logovanje i nadzor
- Automatizovano zakrpljivanje infrastrukture
- Dnevne rezervne kopije sa mogućnošću vraćanja
Organizacijske zaštitne mjere
- Postupci uvođenja i odlaska
- Očekivanja sigurnosti uređaja
- Obaveze povjerljivosti
- Obavezna svijest o sigurnosti
Upravljanje rizicima
- Periodično procjenjivanje rizika
- Kontrole ažurirane na osnovu nalaza
- Sigurnosni događaji dokumentovani i pregledani
Usklađenost
- Obrada u skladu sa GDPR-om
- DPA dostupna za korisnike
- Podprocesori javno navedeni
Kontinuirano unapređenje
- Redovni pregledi kontrola
- Nadogradnje sigurnosnih konfiguracija u oblaku
- Praćenje novih prijetnji