Velg dokument
PhotoRobot Incident Response-policy
Dette dokumentet definerer PhotoRobot Incident Response Policy. Den etablerer PhotoRobot sin strukturerte tilnærming til å identifisere, håndtere og løse sikkerhetshendelser som påvirker systemer eller data. Incident Response Policy støtter etterlevelse av PhotoRobot sine kontraktsmessige forpliktelser under DPA og SLA.
Målsettinger
- Minimer virkningen av hendelser
- Sikre rask og koordinert respons
- Opprettholde åpenhet og revisjonsevne
- Overhold juridiske og kontraktsmessige krav
Omfang
Dekker hendelser som påvirker:
- PhotoRobot Cloud
- Kundedata
- Infrastruktur hostet på Google Cloud
- Interne systemer og enheter
Hendelsesklassifisering
Hendelser kategoriseres basert på:
- Alvorlighetsgrad (lav / middels / høy)
- Datapåvirkning
- Operasjonell påvirkning
- Regulatorisk eksponering
Roller og ansvar
- Hendelsesleder (CTO eller delegat): Leads-respons
- Ingeniørfag: Utfører tekniske avbøtende tiltak
- Støtte: Kundekommunikasjon når det er nødvendig
- Ledelse: Eskalering og beslutningstaking
4-faset hendelsesresponssyklus
1. Identifikasjon
- Varslingsdeteksjon via GCP-overvåking
- Logggjennomgang
- Mistenkelig tilgang eller avvik
- Rapport fra bruker eller ansatt
2. Inneslutning
- Begrensning på hendelsens omfang
- Deaktiver tilgang om nødvendig
- Isoler berørte systemer
- Blokker ondsinnet aktivitet
3. Utryddelse og gjenoppretting
- Fjern rotårsaken
- Gjenopprette systemet fra sikkerhetskopi etter behov
- Patch-sårbarheter
- Valider integritet
4. Lærdommer
- Dokumentér fullstendig rapport
- Oppdateringskontroller basert på funn
- Orienter interne interessenter
Varsling og rapportering
- GDPR-relaterte hendelser eskalerte umiddelbart
- Hendelser med underprosessorer følger kontraktsforpliktelser
- Kundevarsling utføres gjennom offisielle supportkanaler
Bevishåndtering
- Bevarte stokker
- Rettsmedisinske data lagret for revisjon
- Sentralisert hendelsesdokumentasjon vedlikeholdes