انتخاب سند
سیاست پاسخ به حادثه PhotoRobot
این سند سیاست پاسخ به حادثه PhotoRobot را تعریف می کند. این روش رویکرد ساختاریافته PhotoRobot را برای شناسایی، مدیریت و حل حوادث امنیتی تأثیرگذار بر سیستم ها یا داده ها پایه گذاری می کند. سیاست پاسخ به حادثه از رعایت تعهدات قراردادی PhotoRobot تحت DPA و SLA حمایت می کند.
اهداف
- کاهش تأثیر حوادث
- اطمینان از پاسخ سریع و هماهنگ
- شفافیت و قابلیت حسابرسی را حفظ کنید
- رعایت الزامات قانونی و قراردادی
دامنه
رویدادهایی که بر موارد زیر تأثیر می گذارند را پوشش می دهد:
- PhotoRobot Cloud
- داده های مشتری
- زیرساخت میزبانی شده در Google Cloud
- سیستم ها و دستگاه های داخلی
طبقه بندی حادثه
حوادث بر اساس موارد زیر دسته بندی می شوند:
- شدت (کم/متوسط/بالا)
- تأثیر داده ها
- تأثیر عملیاتی
- مواجهه با مقررات
نقش ها و مسئولیت ها
- فرمانده حادثه (CTO یا نماینده): پاسخ رهبران
- مهندسی: مراحل فنی کاهش اثرات را اجرا می کند
- پشتیبانی: ارتباط با مشتری در صورت نیاز
- مدیریت: تشدید و تصمیم گیری
چرخه واکنش به حادثه چهار مرحله ای
۱. شناسایی
- تشخیص هشدار از طریق پایش GCP
- بررسی گزارش
- دسترسی مشکوک یا ناهنجاری ها
- گزارش از کاربر یا کارمند
۲. مهار
- دامنه محدود حادثه
- در صورت نیاز دسترسی را غیرفعال کنید
- سیستم های آسیب دیده را ایزوله کنید
- مسدود کردن فعالیت های مخرب
۳. ریشه کنی و بازیابی
- علت ریشه ای را حذف کنید
- سیستم را در صورت نیاز از نسخه پشتیبان بازیابی کنید
- آسیب پذیری های پچ
- اعتبارسنجی یکپارچگی
۴. درس های آموخته شده
- گزارش کامل سند
- به روزرسانی کنترل ها بر اساس یافته ها
- ذینفعان داخلی مختصر
اطلاع رسانی و گزارش دهی
- حوادث مرتبط با GDPR بلافاصله تشدید شدند
- حوادث زیرپردازنده ها پس از تعهدات قراردادی رخ می دهند
- اطلاع رسانی به مشتری از طریق کانال های پشتیبانی رسمی انجام می شود
مدیریت شواهد
- لاگ های حفظ شده
- داده های پزشکی قانونی برای حسابرسی نگهداری می شود
- مستندسازی متمرکز حادثه حفظ شده است