בחר מסמך
מדיניות אבטחת מידע של PhotoRobot
מסמך זה מגדיר את מדיניות אבטחת המידע של PhotoRobot. הוא מתאר את העקרונות, האחריות והבקרות שמיושמות על ידי PhotoRobot כדי להגן על מערכות, נתונים ומידע לקוחות. מדיניות אבטחת המידע תומכת בעמידה בהתחייבויות החוזיות של PhotoRobot לפי ה-DPA וה-SLA.
מטרות
- להבטיח סודיות, שלמות וזמינות של כל המערכות והנתונים
- הגדר תפקידים ואחריות ברורים לאבטחת מידע
- שמירה על עמידה ב-GDPR ובשיטות העבודה הטובות ביותר בתעשייה
- לספק ממשל לניהול סיכונים ושיפור מתמיד
היקף
כריכות:
- פלטפורמת PhotoRobot Cloud
- תשתית המתארחת בפלטפורמת Google Cloud
- מערכות תומכות ותהליכים פנימיים
- עובדים, קבלנים וצדדים שלישיים
תפקידים ואחריות
- CTO / מוביל הנדסה: אחריות כוללת לאבטחת הפלטפורמה
- DevOps: מיישם ומתחזק בקרות אבטחה בענן
- מפתחים: פעלו לפי תקני קידוד מאובטח ו-SDLC
- צוות התמיכה: מטפל באירועים ובהתראות ללקוחות
עקרונות אבטחה
- זכות מינימלית
- גישה לצורך לדעת
- הפרדת תפקידים
- גישת אפס אמון
- אבטחה בעיצוב
אמצעי הגנה טכניים
- הצפנה (TLS, AES-256)
- אימות SSO באמצעות Google Identity
- תפקידים מדויקים ב-RBAC
- רישום ומעקב בענן GCP
- תיקוני תשתיות אוטומטיים
- גיבויים יומיים עם יכולת שחזור
אמצעי הגנה ארגוניים
- נהלי קליטה ויציאה
- ציפיות אבטחת מכשירים
- חובות סודיות
- מודעות ביטחונית חובה
ניהול סיכונים
- סיכונים המוערכים באופן תקופתי
- בקרות עודכנו בהתבסס על הממצאים
- אירועי אבטחה מתועדים ונבדקו
עמידה בדרישות
- עיבוד תואם ל-GDPR
- ה-DPA זמין ללקוחות
- תתי-מעבדים המפורסמים בציבור
שיפור מתמיד
- סקירות שוטפות של בקרות
- שדרוגים לתצורות אבטחת ענן
- ניטור איומים מתפתחים