اختر المستند
سياسة الاستجابة للحوادث في PhotoRobot
تحدد هذه الوثيقة سياسة الاستجابة للحوادث في PhotoRobot. تؤسس هذه الخطة النهج المنظم ل PhotoRobot في تحديد وإدارة وحل الحوادث الأمنية التي تؤثر على الأنظمة أو البيانات. تدعم سياسة الاستجابة للحوادث الامتثال للالتزامات التعاقدية ل PhotoRobot بموجب اتفاقية DPA واتفاقية مستوى الخدمة (SLA).
الأهداف
- تقليل تأثير الحوادث
- ضمان استجابة سريعة ومنسقة
- الحفاظ على الشفافية وقابلية التدقيق
- الامتثال للمتطلبات القانونية والتعاقدية
النطاق
يغطي الأحداث التي تؤثر:
- سحابة PhotoRobot
- بيانات العملاء
- البنية التحتية المستضافة على Google Cloud
- الأنظمة والأجهزة الداخلية
تصنيف الحوادث
يتم تصنيف الحوادث بناء على:
- شدة المرض (منخفضة / متوسطة / عالية)
- تأثير البيانات
- الأثر التشغيلي
- التعرض التنظيمي
الأدوار والمسؤوليات
- قائد الحادث (المدير التقني أو المندوب): استجابة العملاء المحتملين
- الهندسة: تنفيذ خطوات التخفيف التقنية
- الدعم: التواصل مع العملاء عند الحاجة
- الإدارة: التصعيد واتخاذ القرار
دورة الاستجابة للحوادث ذات المراحل الأربع
1. التعريف
- اكتشاف التنبيهات عبر مراقبة GCP
- مراجعة السجل
- وصول مشبوه أو شذوذات
- تقرير من المستخدم أو الموظف
2. الاحتواء
- تحديد نطاق الحادث
- قم بتعطيل الوصول إذا لزم الأمر
- عزل الأنظمة المتأثرة
- حجب النشاط الخبيث
3. القضاء والتعافي
- إزالة السبب الجذري
- استعادة النظام من النسخ الاحتياطي حسب الحاجة
- ثغرات التحديث
- التحقق من صحة النزاهة
4. الدروس المستفادة
- التقرير الكامل
- تحديث الضوابط بناء على النتائج
- نبض موجز عن أصحاب المصلحة الداخليين
الإشعار والتقارير
- تصاعدت الحوادث المتعلقة ب GDPR فورا
- حوادث المعالج الفرعي تتبع التزامات العقد
- إشعار العملاء يتم عبر قنوات الدعم الرسمية
التعامل مع الأدلة
- سجلات محفوظة
- البيانات الجنائية محفوظة للتدقيق
- الحفاظ على توثيق الحوادث المركزي