เลือกเอกสาร
นโยบายการตอบสนองต่อเหตุการณ์ของ PhotoRobot
เอกสารนี้กําหนดนโยบายการตอบสนองต่อเหตุการณ์ของ PhotoRobot กําหนดแนวทางที่มีโครงสร้างของ PhotoRobot ในการระบุ จัดการ และแก้ไขเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อระบบหรือข้อมูล นโยบายการตอบสนองต่อเหตุการณ์สนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของ PhotoRobot ภายใต้ DPA และ SLA
วัตถุประสงค์
- ลดผลกระทบจากเหตุการณ์
- รับรองการตอบสนองที่รวดเร็วและประสานงานกัน
- รักษาความโปร่งใสและการตรวจสอบได้
- ปฏิบัติตามข้อกําหนดทางกฎหมายและสัญญา
ขอบเขต
ครอบคลุมเหตุการณ์ที่ส่งผลกระทบต่อ:
- PhotoRobot คลาวด์
- ข้อมูลลูกค้า
- โครงสร้างพื้นฐานที่โฮสต์บน Google Cloud
- ระบบและอุปกรณ์ภายใน
การจําแนกเหตุการณ์
เหตุการณ์ถูกจัดประเภทตาม:
- ความรุนแรง (ต่ํา / กลาง / สูง)
- ผลกระทบของข้อมูล
- ผลกระทบต่อการดําเนินงาน
- ความเสี่ยงด้านกฎระเบียบ
บทบาทและความรับผิดชอบ
- ผู้บัญชาการเหตุการณ์ (CTO หรือผู้แทน): การตอบสนองของลูกค้าเป้าหมาย
- วิศวกรรม: ดําเนินการตามขั้นตอนการบรรเทาผลกระทบทางเทคนิค
- สนับสนุน: การสื่อสารกับลูกค้าเมื่อจําเป็น
- การจัดการ: การยกระดับและการตัดสินใจ
วงจรการตอบสนองต่อเหตุการณ์ 4 เฟส
1. การระบุตัวตน
- การตรวจจับการแจ้งเตือนผ่านการตรวจสอบ GCP
- บันทึกการตรวจสอบ
- การเข้าถึงที่น่าสงสัยหรือความผิดปกติ
- รายงานจากผู้ใช้หรือพนักงาน
2. การกักกัน
- จํากัดขอบเขตของเหตุการณ์
- ปิดใช้งานการเข้าถึงหากจําเป็น
- แยกระบบที่ได้รับผลกระทบ
- บล็อกกิจกรรมที่เป็นอันตราย
3. การกําจัดและการฟื้นฟู
- ลบสาเหตุที่แท้จริง
- กู้คืนระบบจากการสํารองข้อมูลตามต้องการ
- แก้ไขช่องโหว่
- ตรวจสอบความถูกต้อง
4. บทเรียนที่ได้เรียนรู้
- รายงานฉบับเต็มของเอกสาร
- อัปเดตการควบคุมตามสิ่งที่ค้นพบ
- สรุปผู้มีส่วนได้ส่วนเสียภายใน
การแจ้งเตือนและการรายงาน
- เหตุการณ์ที่เกี่ยวข้องกับ GDPR จะบานปลายทันที
- เหตุการณ์ของผู้ประมวลผลช่วงเป็นไปตามภาระผูกพันของสัญญา
- การแจ้งเตือนลูกค้าดําเนินการผ่านช่องทางการสนับสนุนอย่างเป็นทางการ
การจัดการหลักฐาน
- บันทึกที่เก็บรักษาไว้
- ข้อมูลทางนิติวิทยาศาสตร์ที่เก็บไว้เพื่อการตรวจสอบ
- รักษาเอกสารเหตุการณ์แบบรวมศูนย์