Chọn tài liệu
Chính sách ứng phó sự cố PhotoRobot
Tài liệu này xác định Chính sách ứng phó sự cố PhotoRobot. Nó thiết lập cách tiếp cận có cấu trúc của PhotoRobot để xác định, quản lý và giải quyết các sự cố bảo mật ảnh hưởng đến hệ thống hoặc dữ liệu. Chính sách ứng phó sự cố hỗ trợ việc tuân thủ các nghĩa vụ hợp đồng của PhotoRobot theo DPA và SLA.
Mục tiêu
- Giảm thiểu tác động của sự cố
- Đảm bảo phản ứng nhanh chóng và phối hợp
- Duy trì tính minh bạch và khả năng kiểm tra
- Tuân thủ các yêu cầu pháp lý và hợp đồng
Phạm vi
Bao gồm các sự kiện ảnh hưởng:
- Đám mây PhotoRobot
- Dữ liệu khách hàng
- Cơ sở hạ tầng được lưu trữ trên Google Cloud
- Hệ thống và thiết bị nội bộ
Phân loại sự cố
Các sự cố được phân loại dựa trên:
- Mức độ nghiêm trọng (thấp / trung bình / cao)
- Tác động dữ liệu
- Tác động hoạt động
- Tiếp xúc với quy định
Vai trò và trách nhiệm
- Chỉ huy sự cố (CTO hoặc đại biểu): Phản hồi khách hàng tiềm năng
- Kỹ thuật: Thực hiện các bước giảm thiểu kỹ thuật
- Hỗ trợ: Giao tiếp với khách hàng khi được yêu cầu
- Quản lý: Leo thang và ra quyết định
Chu kỳ ứng phó sự cố 4 pha
1. Nhận dạng
- Phát hiện cảnh báo thông qua Giám sát GCP
- Xem lại nhật ký
- Truy cập đáng ngờ hoặc bất thường
- Báo cáo từ người dùng hoặc nhân viên
2. Quản thúc
- Giới hạn phạm vi sự cố
- Tắt quyền truy cập nếu cần
- Cô lập các hệ thống bị ảnh hưởng
- Chặn hoạt động độc hại
3. Diệt trừ và phục hồi
- Loại bỏ nguyên nhân gốc rễ
- Khôi phục hệ thống từ bản sao lưu khi cần thiết
- Lỗ hổng vá
- Xác thực tính toàn vẹn
4. Bài học kinh nghiệm
- Tài liệu báo cáo đầy đủ
- Cập nhật các biện pháp kiểm soát dựa trên kết quả phát hiện
- Tóm tắt các bên liên quan nội bộ
Thông báo & Báo cáo
- Các sự cố liên quan đến GDPR leo thang ngay lập tức
- Sự cố của bên xử lý phụ tuân theo nghĩa vụ hợp đồng
- Thông báo khách hàng được thực hiện thông qua các kênh hỗ trợ chính thức
Xử lý bằng chứng
- Khúc gỗ được bảo quản
- Dữ liệu pháp y được lưu giữ để kiểm tra
- Tài liệu sự cố tập trung được duy trì