Belgeyi seç
PhotoRobot Olay Müdahale Politikası
Bu belge, PhotoRobot Olay Müdahale Politikası'nı tanımlar. Bu yaklaşım, PhotoRobot'un sistemleri veya verileri etkileyen güvenlik olaylarını tanımlama, yönetme ve çözme konusunda yapılandırılmış yaklaşımını kurar. Olay Müdahale Politikası, PhotoRobot'un DPA ve SLA kapsamındaki sözleşme yükümlülüklerine uyumu destekler.
Amaçlar
- Olayların etkisini en aza indirmek
- Hızlı ve koordineli yanıt sağlamak
- Şeffaflığı ve denetlenebilirliği korumak
- Yasal ve sözleşmesel gerekliliklere uymak
Kapsam
Aşağıdaki etkileyicileri kapsar:
- PhotoRobot Cloud
- Müşteri verileri
- Google Cloud'da bulunan altyapı
- Dahili sistemler ve cihazlar
Olay Sınıflandırması
Olaylar şu şekilde kategorize edilir:
- Şiddet (düşük / orta / yüksek)
- Veri etkisi
- Operasyonel etki
- Düzenleyici maruziyet
Roller ve Sorumluluklar
- Olay Komutanı (CTO veya delege): Lead yanıtı
- Mühendislik: Teknik azaltma adımlarını uygular
- Destek: Gerektiğinde müşteri iletişimi
- Yönetim: Tırmanma ve karar alma
4 Evli Olay Müdahale Döngüsü
1. Kimlik
- GCP İzleme ile uyarı tespiti
- Günlük incelemesi
- Şüpheli erişim veya anormallikler
- Kullanıcı veya çalışandan rapor
2. Sınırlama
- Olayın sınır kapsamı
- Gerekirse erişimi devre dışı bırakın
- Etkilenen sistemleri izole et
- Kötü amaçlı faaliyetleri engelleme
3. Yok Etme ve İyileşme
- Temel nedeni ortadan kaldırın
- Sistemi gerektiğinde yedeklemeden geri yükleme
- Yama güvenlik açıkları
- Bütünlüğü doğrulama
4. Öğrenilen Dersler
- Tam raporu belgeleyin
- Bulgulara dayalı güncellemeler
- İç paydaşlara kısa bilgi
Bildirim ve Raporlama
- GDPR ile ilgili olaylar hemen tırmandı
- Alt işlemci olayları sözleşme yükümlülüklerini takip eder
- Müşteri bildirimi resmi destek kanalları üzerinden gerçekleştirilir
Delil Yönetimi
- Korunan kütükler
- Adli veriler denetim için saklanır
- Merkezi olayı dokümantasyonu korunur