اختر المستند
سياسة أمن المعلومات في PhotoRobot
تعرف هذه الوثيقة سياسة أمن المعلومات الخاصة ب PhotoRobot. يصف القواعد والمسؤوليات والضوابط التي تنفذها PhotoRobot لحماية الأنظمة والبيانات ومعلومات العملاء. تدعم سياسة أمن المعلومات الامتثال للالتزامات التعاقدية ل PhotoRobot بموجب قانون DPA وقانون إدارة الخدمات.
الأهداف
- ضمان السرية والنزاهة وتوفر جميع الأنظمة والبيانات
- حدد أدوارا ومسؤوليات واضحة لأمن المعلومات
- الحفاظ على الامتثال للائحة البيانات العامة لحماية البيانات وأفضل الممارسات الصناعية
- توفير الحوكمة لإدارة المخاطر والتحسين المستمر
النطاق
الأغطية:
- منصة PhotoRobot Cloud
- البنية التحتية المستضافة على منصة Google Cloud
- الأنظمة الداعمة والعمليات الداخلية
- الموظفون، المقاولون، والأطراف الثالثة
الأدوار والمسؤوليات
- المدير التقني / قائد الهندسة: المساءلة العامة لأمان المنصة
- DevOps: ينفذ ويحافظ على ضوابط أمان السحابة
- المطورون: اتباع معايير الترميز الآمن وSDLC
- فريق الدعم: يتعامل مع الحوادث وإشعارات العملاء
مبادئ الأمان
- أقل امتياز
- الوصول إلى الشخص الذي يحتاج إلى معرفة
- فصل الواجبات
- نهج الثقة الصفرية
- الأمان بالتصميم
الضمانات الفنية
- التشفير (TLS، AES-256)
- مصادقة SSO عبر Google Identity
- أدوار RBAC الدقيقة
- تسجيل ومراقبة السحابة في GCP
- تحديث البنية التحتية الآلي
- نسخ احتياطية يومية مع إمكانية استعادة
الضمانات التنظيمية
- إجراءات الانضمام والخروج من الشركة
- توقعات أمان الأجهزة
- التزامات السرية
- الوعي الأمني الإلزامي
إدارة المخاطر
- المخاطر التي يتم تقييمها بشكل دوري
- تم تحديث الضوابط بناء على النتائج
- الأحداث الأمنية موثقة ومراجعة
الامتثال
- معالجة متوافقة مع لائحة حماية البيانات العامة
- DPA متاح للعملاء
- المعالجات الفرعية المدرجة علنا
التحسين المستمر
- مراجعات منتظمة للضوابط
- ترقيات إلى تكوينات أمان السحابة
- مراقبة التهديدات الناشئة