Vyberte dokument
Politika informačnej bezpečnosti PhotoRobot
Tento dokument definuje politiku informačnej bezpečnosti PhotoRobot. Popisuje princípy, zodpovednosti a kontroly, ktoré PhotoRobot implementuje na ochranu systémov, dát a informácií o zákazníkoch. Politika informačnej bezpečnosti podporuje dodržiavanie zmluvných záväzkov PhotoRobot podľa DPA a SLA.
Ciele
- Zabezpečte dôvernosť, integritu a dostupnosť všetkých systémov a dát
- Definujte jasné úlohy a zodpovednosti pre informačnú bezpečnosť
- Udržiavajte súlad s GDPR a najlepšími postupmi v odvetví
- Zabezpečiť riadenie rizík a neustále zlepšovanie
Rozsah
Obálky:
- Cloudová platforma PhotoRobot
- Infraštruktúra hostovaná na Google Cloud Platform
- Podporné systémy a vnútorné procesy
- Zamestnanci, dodávatelia a tretie strany
Úlohy a zodpovednosti
- CTO / vedúci inžinierstva: Celková zodpovednosť za bezpečnosť platformy
- DevOps: Implementuje a udržiava bezpečnostné kontroly v cloude
- Vývojári: Dodržiavajte štandardy bezpečného kódovania a SDLC
- Podporný tím: Rieši incidenty a notifikácie zákazníkov
Bezpečnostné princípy
- Najmenšie privilégiá
- Prístup podľa potreby vedieť
- Oddelenie povinností
- Prístup nulovej dôvery
- Bezpečnosť podľa návrhu
Technické záruky
- Šifrovanie (TLS, AES-256)
- Autentifikácia SSO cez Google Identity
- Jemnozrnné RBAC úlohy
- GCP cloudové logovanie a monitorovanie
- Automatizované záplatovanie infraštruktúry
- Denné zálohy s možnosťou obnovy
Organizačné záruky
- Postupy nástupu a odchodu z prevádzky
- Očakávania bezpečnosti zariadení
- Povinnosti dôvernosti
- Povinné bezpečnostné povedomie
Riadenie rizík
- Riziká hodnotené pravidelne
- Kontroly aktualizované na základe zistení
- Bezpečnostné udalosti zdokumentované a preskúmané
Dodržiavanie predpisov
- Spracovanie v súlade s GDPR
- DPA dostupné pre zákazníkov
- Verejne uvedené subprocesory
Neustále zlepšovanie
- Pravidelné kontroly kontrol
- Aktualizácie konfigurácií cloudovej bezpečnosti
- Monitorovanie vznikajúcich hrozieb