Centrum Zaufania
Bezpieczeństwo
Polityka reagowania na incydenty PhotoRobot
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Polityka reagowania na incydenty PhotoRobot

Dokument ten definiuje Politykę Reagowania na Incydenty PhotoRobot. Ustanawia uporządkowane podejście PhotoRobot do identyfikowania, zarządzania i rozwiązywania incydentów bezpieczeństwa wpływających na systemy lub dane. Polityka reagowania na incydenty wspiera zgodność z umowami PhotoRobot wynikającymi z DPA i SLA.  

Cele

  • Minimalizacja wpływu zdarzeń
  • Zapewnij szybką i skoordynowaną reakcję
  • Zachowanie przejrzystości i możliwości audytu
  • Przestrzeganie wymogów prawnych i umownych

Zakres

Obejmuje wydarzenia dotyczące następujących aspektów:

  • PhotoRobot Cloud
  • Dane klientów
  • Infrastruktura hostowana na Google Cloud
  • Systemy wewnętrzne i urządzenia

Klasyfikacja incydentów

Incydenty są kategoryzowane na podstawie:

  • Nasilenie (niskie / średnie / wysokie)
  • Wpływ na dane
  • Wpływ operacyjny
  • Ekspozycja regulacyjna

Role i obowiązki

  • Dowódca Incydentu (CTO lub delegat): Odpowiedzi prowadzące
  • Inżynieria: Wykonuje techniczne kroki łagodzące
  • Wsparcie: Komunikacja z klientem, gdy jest to wymagane
  • Zarządzanie: Eskalacja i podejmowanie decyzji

Cykl reagowania na incydenty w 4 fazach

1. Identyfikacja

  • Wykrywanie alertów za pomocą monitoringu GCP
  • Przegląd logu
  • Podejrzany dostęp lub anomalie
  • Raport od użytkownika lub pracownika

2. Izolacja

  • Ograniczenie zakresu incydentu
  • Wyłącz dostęp, jeśli jest taka potrzeba
  • Izoluj dotknięte systemy
  • Blokuj złośliwą aktywność

3. Eliminacja i odzyskiwanie

  • Usuń przyczynę źródłową
  • Przywracaj system z kopii zapasowej w razie potrzeby
  • Luki w łatkach
  • Weryfikacja integralności

4. Wyciągnięte wnioski

  • Dokumentuj pełny raport
  • Aktualizacje kontrolne na podstawie wyników
  • Krótko przedstawić interesariuszy wewnętrznych

Powiadomienie i raportowanie

  • Incydenty związane z RODO eskalowały natychmiast
  • Incydenty podprocesorów następują po zobowiązaniach kontraktowych
  • Powiadamianie klientów realizowane przez oficjalne kanały wsparcia

Obsługa dowodów

  • Zachowane kłody
  • Dane kryminalistyczne przechowywane do audytu
  • Utrzymywane jest scentralizowane dokumentowanie incydentów