Välj dokument
PhotoRobot incident response-policy
Detta dokument definierar PhotoRobot Incident Response Policy. Den etablerar PhotoRobot:s strukturerade metod för att identifiera, hantera och lösa säkerhetsincidenter som påverkar system eller data. Incident Response Policy stödjer efterlevnad av PhotoRobot:s avtalsenliga skyldigheter enligt DPA och SLA.
Mål
- Minimera incidenternas påverkan
- Säkerställa snabb och samordnad respons
- Upprätthålla transparens och granskning
- Följ juridiska och kontraktsmässiga krav
Omfattning
Täcker händelser som påverkar:
- PhotoRobot Cloud
- Kunddata
- Infrastruktur som hostas på Google Cloud
- Interna system och enheter
Incidentklassificering
Incidenter kategoriseras utifrån:
- Allvarlighetsgrad (låg / medel / hög)
- Datapåverkan
- Operativ påverkan
- Regulatorisk exponering
Roller och ansvar
- Insatsledare (CTO eller delegat): Leads respons
- Ingenjörskonst: Utför tekniska åtgärder för att åtgärda åtgärder
- Stöd: Kundkommunikation när det behövs
- Ledning: Eskalering och beslutsfattande
4-fasig incidentresponscykel
1. Identifiering
- Larmupptäckt via GCP-övervakning
- Logggranskning
- Misstänkt åtkomst eller avvikelser
- Rapport från användare eller anställd
2. Inneslutning
- Gränsomfattning av händelsen
- Inaktivera åtkomst om det behövs
- Isolera påverkade system
- Blockera skadlig aktivitet
3. Utrotning och återhämtning
- Ta bort grundorsaken
- Återställ systemet från backup vid behov
- Patch-sårbarheter
- Validera integriteten
4. Lärdomar
- Dokumentera fullständig rapport
- Uppdateringskontroller baserade på resultat
- Informera interna intressenter
Meddelande och rapportering
- GDPR-relaterade incidenter eskalerade omedelbart
- Incidenter med underleverantörer följer kontraktsförpliktelser
- Kundavisering utförs via officiella supportkanaler
Bevishantering
- Bevarade stockar
- Forensiska data sparade för revision
- Centraliserad incidentdokumentation underhålls