Vælg dokument
PhotoRobot Incident Response Policy
Dette dokument definerer PhotoRobot Incident Response Policy. Det fastlægger PhotoRobot's strukturerede tilgang til at identificere, håndtere og løse sikkerhedshændelser, der påvirker systemer eller data. Incident Response Policy understøtter overholdelse af PhotoRobot's kontraktlige forpligtelser under DPA og SLA.
Mål
- Minimer virkningen af hændelser
- Sikre hurtig og koordineret indsats
- Oprethold gennemsigtighed og revisionsevne
- Overhold juridiske og kontraktlige krav
Omfang
Dækker begivenheder, der påvirker:
- PhotoRobot Cloud
- Kundedata
- Infrastruktur hostet på Google Cloud
- Interne systemer og enheder
Hændelsesklassifikation
Hændelser kategoriseres baseret på:
- Alvorlighedsgrad (lav / middel / høj)
- Datapåvirkning
- Operationel betydning
- Regulatorisk eksponering
Roller og ansvar
- Indsatsleder (CTO eller delegeret): Lead-respons
- Ingeniørfag: Udfører tekniske afbødningstrin
- Støtte: Kundekommunikation, når det er nødvendigt
- Ledelse: Eskalering og beslutningstagning
4-faset hændelsesresponscyklus
1. Identifikation
- Alarmdetektion via GCP-overvågning
- Loggennemgang
- Mistænkelig adgang eller anomalier
- Rapport fra bruger eller medarbejder
2. Inddæmning
- Grænse for hændelsens omfang
- Deaktiver adgangen om nødvendigt
- Isoler berørte systemer
- Bloker ondsindet aktivitet
3. Udryddelse og genopretning
- Fjern rodårsagen
- Genskab systemet fra backup efter behov
- Patch-sårbarheder
- Valider integritet
4. Lærdomme
- Dokumentér fuld rapport
- Opdateringskontroller baseret på fund
- Briefing af interne interessenter
Notifikation og rapportering
- GDPR-relaterede hændelser eskalerede straks
- Hændelser med underforarbejdning følger kontraktforpligtelser
- Kundeunderretning udføres gennem officielle supportkanaler
Bevishåndtering
- Bevarede logstammer
- Retsmedicinske data opbevares til revision
- Centraliseret hændelsesdokumentation vedligeholdt