Trust Center
Bezpečnost
Politika reakce na incidenty PhotoRobot
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 29. prosince 2025

Politika reakce na incidenty PhotoRobot

Tento dokument definuje politiku reakce na incidenty PhotoRobot. Stanovuje strukturovaný přístup PhotoRobot k identifikaci, řízení a řešení bezpečnostních incidentů ovlivňujících systémy nebo data. Politika reakce na incidenty podporuje dodržování smluvních závazků PhotoRobot podle DPA a SLA.  

Cíle

  • Minimalizujte dopad incidentů
  • Zajistit rychlou a koordinovanou reakci
  • Udržujte transparentnost a auditovatelnost
  • Splnění právních a smluvních požadavků

Rozsah

Zahrnuje události ovlivňující:

  • PhotoRobot Cloud
  • Zákaznická data
  • Infrastruktura hostovaná na Google Cloud
  • Interní systémy a zařízení

Klasifikace incidentu

Incidenty jsou kategorizovány na základě:

  • Závažnost (nízká / střední / vysoká)
  • Dopad na data
  • Provozní dopad
  • Regulační expozice

Role a odpovědnosti

  • Velitel zásahu (CTO nebo delegát): Odpověď na vedoucí
  • Inženýrství: Provádí technické kroky zmírnění
  • Podpora: Komunikace se zákazníkem, když je to potřeba
  • Správa: Eskalace a rozhodování

Cyklus reakce na incidenty ve 4 fázích

1. Identifikace

  • Detekce upozornění pomocí GCP monitorování
  • Recenze logu
  • Podezřelý přístup nebo anomálie
  • Zpráva od uživatele nebo zaměstnance

2. Zadržení

  • Omezení rozsahu incidentu
  • Pokud je potřeba, zakázejte přístup
  • Izolujte postižené systémy
  • Blokujte škodlivou aktivitu

3. Vyhlazení a obnova

  • Odstraňte kořenovou příčinu
  • Obnovte systém ze zálohy podle potřeby
  • Zranitelnosti záplat
  • Validace integrity

4. Získané zkušenosti

  • Kompletní zpráva dokumentu
  • Aktualizace kontrol na základě zjištění
  • Stručné interní zainteresované strany

Oznámení a hlášení

  • Incidenty související s GDPR se okamžitě eskalovaly
  • Incidenty subprocesorů následují po smluvních povinnostech
  • Zákaznické upozornění probíhalo prostřednictvím oficiálních kanálů podpory

Zacházení s důkazy

  • Zachované klády
  • Forenzní data uchovávaná pro audit
  • Centralizovaná dokumentace incidentů vedena