Trust Center
Bezpečnosť
Politika reakcie na incidenty PhotoRobot
Vyberte dokument
Prehľad bezpečnosti PhotoRobot
Architektúra PhotoRobot a tok dát
Zhrnutie bezpečnostných opatrení PhotoRobot
Prehľad kontinuity podnikania a riadenia PhotoRobot
Zhrnutie správy AI PhotoRobot
Politika informačnej bezpečnosti PhotoRobot
Politika kontroly prístupu PhotoRobot
Politika reakcie na incidenty PhotoRobot
Politika zálohovania PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostná politika PhotoRobot SDLC
Politika riadenia zmien PhotoRobot
Štandard PhotoRobot Logging & Monitoring
PhotoRobot Technické a organizačné opatrenia (TOMs)
Naposledy upravené: 29. decembra 2025

Politika reakcie na incidenty PhotoRobot

Tento dokument definuje politiku reakcie na incidenty PhotoRobot. Stanovuje štruktúrovaný prístup PhotoRobot k identifikácii, riadeniu a riešeniu bezpečnostných incidentov ovplyvňujúcich systémy alebo dáta. Politika reakcie na incidenty podporuje dodržiavanie zmluvných povinností spoločnosti PhotoRobot podľa DPA a SLA.  

Ciele

  • Minimalizovať dopad incidentov
  • Zabezpečiť rýchlu a koordinovanú reakciu
  • Udržiavanie transparentnosti a auditovateľnosti
  • Dodržiavanie právnych a zmluvných požiadaviek

Rozsah

Pokrýva udalosti ovplyvňujúce:

  • PhotoRobot Cloud
  • Zákaznícke údaje
  • Infraštruktúra hostovaná na Google Cloud
  • Vnútorné systémy a zariadenia

Klasifikácia incidentov

Incidenty sú kategorizované na základe:

  • Závažnosť (nízka / stredná / vysoká)
  • Vplyv na dáta
  • Operačný dopad
  • Regulačná expozícia

Úlohy a zodpovednosti

  • Veliteľ zásahu (CTO alebo delegát): Odpoveď vedúcich
  • Inžinierstvo: Vykonáva technické kroky na zmiernenie škody
  • Podpora: Komunikácia so zákazníkom, keď je to potrebné
  • Manažment: Eskalácia a rozhodovanie

4-fázový cyklus reakcie na incidenty

1. Identifikácia

  • Detekcia výstrah prostredníctvom GCP monitorovania
  • Prehľad denníka
  • Podozrivý prístup alebo anomálie
  • Správa od používateľa alebo zamestnanca

2. Zadržiavanie

  • Limitný rozsah incidentu
  • Ak je to potrebné, deaktivujte prístup
  • Izolovať postihnuté systémy
  • Blokovať škodlivú činnosť

3. Eradikácia a obnova

  • Odstráňte základnú príčinu
  • Obnovte systém zo zálohy podľa potreby
  • Zraniteľnosti záplat
  • Overiť integritu

4. Získané ponaučenia

  • Dokumentujte kompletnú správu
  • Aktualizácia kontrol na základe zistení
  • Stručné informácie pre interných zainteresovaných strán

Oznámenie a hlásenie

  • Incidenty súvisiace s GDPR eskalovali okamžite
  • Incidenty podprocesora nasledujú po zmluvných povinnostiach
  • Zákaznícke oznámenie prebieha prostredníctvom oficiálnych kanálov podpory

Manipulácia s dôkazmi

  • Zachované kmene
  • Forenzné údaje uchovávané na audit
  • Centralizovaná dokumentácia incidentov udržiavaná