Центар за поверење
Безбедности
ПхотоРобот Политика реаговања на инциденте
Изаберите документ
ПхотоРобот безбедност - Преглед
ПхотоРобот Архитектура и проток података
ПхотоРобот Резиме безбедносних мера
ПхотоРобот континуитет пословања и преглед ДР
ПхотоРобот АИ Преглед управљања
ПхотоРобот Политика безбедности информација
ПхотоРобот Политика контроле приступа
ПхотоРобот Политика реаговања на инциденте
ПхотоРобот Бацкуп политика
ПхотоРобот Политика опоравка од катастрофе
ПхотоРобот СДЛЦ безбедносна политика
ПхотоРобот Политика управљања променама
ПхотоРобот Стандард за евидентирање и надгледање
ПхотоРобот Техничке и организационе мере (ТОМ)
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот Политика реаговања на инциденте

Овај документ дефинише ПхотоРобот политику реаговања на инциденте. Успоставља структурирани приступ ПхотоРобот -а идентификацији, управљању и решавању безбедносних инцидената који утичу на системе или податке. Политика реаговања на инциденте подржава усклађеност са уговорним обавезама ПхотоРобот -а према ДПА и СЛА.&нбсп;&нбсп;

Циљеви

  • Минимизирајте утицај инцидената
  • Обезбедите брз и координиран одговор
  • Одржавајте транспарентност и могућност ревизије
  • У складу са законским и уговорним захтевима

Обим

Покрива догађаје који утичу на:

  • ПхотоРобот Облак
  • Подаци о клијентима
  • Инфраструктура хостована на Гоогле Цлоуд-у
  • Унутрашњи системи и уређаји

Класификација инцидената

Инциденти су категоризовани на основу:

  • Озбиљност (ниска / средња / висока)
  • Утицај података
  • Оперативни утицај
  • Регулаторна изложеност

Улоге и одговорности

  • Командант инцидента (ЦТО или делегат): Води одговор
  • Инжењеринг: Извршава техничке кораке ублажавања
  • Подршка: Комуникација са клијентима када је то потребно
  • Управни одбор: Ескалација и доношење одлука

КСНУМКС -фазни циклус одговора на инцидент

1 . Идентификација

  • Детекција упозорења преко ГЦП мониторинга
  • Преглед дневника
  • Сумњив приступ или аномалије
  • Извештај корисника или запосленог

2 . Задржавање

  • Ограничите обим инцидента
  • Онемогућите приступ ако је потребно
  • Изолујте погођене системе
  • Блокирајте злонамерне активности

3 . Искорјењивање и опоравак

  • Уклоните узрок
  • Враћање система из резервне копије по потреби
  • Патцх рањивости
  • Потврдите интегритет

4 . Научене лекције

  • Комплетан извештај документа
  • Ажурирајте контроле на основу налаза
  • Кратак интерни актери

Обавештавање и извештавање

  • Инциденти релевантни за ГДПР одмах су ескалирали
  • Субпроцесор инциденти прате уговорне обавезе
  • Обавештење о клијентима врши се путем званичних канала подршке

Руковање доказима

  • Трупци сачувани
  • Форензички подаци који се чувају за ревизију
  • Одржава се централизована документација о инцидентима