בחר מסמך
מדיניות תגובה לאירועים של PhotoRobot
מסמך זה מגדיר את מדיניות התגובה לאירועים של PhotoRobot. הוא קובע את הגישה המובנית של PhotoRobot לזיהוי, ניהול ופתרון אירועי אבטחה המשפיעים על מערכות או נתונים. מדיניות התגובה לאירועים תומכת בעמידה בהתחייבויות החוזיות של PhotoRobot לפי ה-DPA וה-SLA.
מטרות
- מזעור השפעת האירועים
- להבטיח תגובה מהירה ומתואמת
- שמירה על שקיפות וביקורת
- ציות לדרישות החוקיות והחוזיות
היקף
מכסה אירועים המשפיעים:
- PhotoRobot Cloud
- נתוני לקוחות
- תשתית המתארחת בענן גוגל
- מערכות ומכשירים פנימיים
סיווג אירועים
האירועים מסווגים על פי:
- חומרה (נמוכה / בינונית / גבוהה)
- השפעת הנתונים
- השפעה מבצעית
- חשיפה רגולטורית
תפקידים ואחריות
- מפקד אירוע (CTO או נציג): תגובת מובילים
- הנדסה: מבצע שלבי הפחתה טכניים
- תמיכה: תקשורת עם לקוחות בעת הצורך
- ניהול: הסלמה וקבלת החלטות
מחזור תגובה לאירוע בארבעה שלבים
1. זיהוי
- זיהוי התראות באמצעות ניטור GCP
- סקירת יומן
- גישה חשודה או אנומליות
- דיווח ממשתמש או עובד
2. בידוד
- הגבלת היקף האירוע
- השבית גישה במידת הצורך
- בידוד מערכות מושפעות
- חסום פעילות זדונית
3. חיסול והתאוששות
- הסרת סיבת שורש
- שחזור המערכת מהגיבוי לפי הצורך
- פגיעויות בתיקונים
- אימות שלמות
4. לקחים שנלמדו
- דוח המסמך המלא
- עדכון בקרות בהתבסס על ממצאים
- סקירה קצרה של בעלי עניין פנימיים
הודעה ודיווח
- המקרים הרלוונטיים ל-GDPR הסלימו מיד
- אירועי תת-מעבד עוקבים אחרי התחייבויות חוזיות
- הודעת לקוח מתבצעת דרך ערוצי תמיכה רשמיים
טיפול בראיות
- יומנים שנשמרו
- נתונים פורנזיים נשמרים לביקורת
- תיעוד אירועים מרכזי נשמר