Изаберите документ
ПхотоРобот Политика безбедности информација
Овај документ дефинише
Циљеви
- Обезбедите поверљивост, интегритет и доступност свих система и података
- Дефинисати јасне улоге и одговорности за безбедност информација
- Одржавајте усклађеност са ГДПР-ом и најбољим праксама у индустрији
- Обезбедити управљање за управљање ризицима и континуирано побољшање
Обим
Маске:
ПхотоРобот Цлоуд платформа- Инфраструктура хостована на Гоогле Цлоуд платформи
- Пратећи системи и интерни процеси
- Запослени , извођачи радова и трећа лица
Улоге и одговорности
- ЦТО / Инжењеринг Леад: Укупна одговорност за безбедност платформе
- ДевОпс: Имплементира и одржава безбедносне контроле у облаку
- Програмери: Пратите безбедно кодирање и СДЛЦ стандарде
- Тим за подршку: Рукује инциденте и обавештења купаца
Принципи безбедности
- Најмања привилегија&нбсп;
- Приступ &нбсп ;који треба знати
- Раздвајање дужности&нбсп;
- Приступ &нбсп ;нултог поверења
- Безбедност по дизајну
Техничке заштитне мере
- Енкрипција (ТЛС, АЕС-256)
- ДЗС аутентификација преко Гоогле идентитета
- Финозрнате РБАЦ улоге
- ГЦП Цлоуд Логгинг &амп; Мониторинг
- Аутоматизовано крпљење инфраструктуре
- Дневне резервне копије са могућношћу враћања
Организационе заштитне мере
- Процедуре &нбсп ;за укрцавање и искључивање
- Безбедносна очекивања&нбсп;уређаја
- Обавезе поверљивости
- обавезна безбедносна свест
Управљање ризицима
- Ризици се периодично процењују
- Контроле ажуриране на основу налаза
- Безбедносни догађаји документовани и прегледани
Усаглашеност
- Обрада у складу са ГДПР-ом
- ДПА доступан за купце
- Подпроцесори наведени јавно
Континуирано побољшање
- Редовни прегледи контрола
- Надоградње на безбедносне конфигурације облака
- Надгледање нових претњи