Centrul de Încredere
Securitate
Politica de răspuns la incidente PhotoRobot
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Politica de răspuns la incidente PhotoRobot

Acest document definește Politica de Răspuns la Incidente PhotoRobot. Stabilește abordarea structurată a PhotoRobot pentru identificarea, gestionarea și rezolvarea incidentelor de securitate care afectează sisteme sau date. Politica de Răspuns la Incidente susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA.  

Obiective

  • Minimizarea impactului incidentelor
  • Asigurați un răspuns rapid și coordonat
  • Menținerea transparenței și a auditabilității
  • Respectarea cerințelor legale și contractuale

Domeniu

Acoperă evenimente care afectează:

  • PhotoRobot Cloud
  • Date despre clienți
  • Infrastructură găzduită pe Google Cloud
  • Sisteme și dispozitive interne

Clasificarea incidentului

Incidentele sunt clasificate în funcție de:

  • Severitate (scăzută / medie / mare)
  • Impactul datelor
  • Impact operațional
  • Expunerea la reglementări

Roluri și responsabilități

  • Comandant de incident (CTO sau delegat): Răspunsul conducerii
  • Inginerie: Execută pași tehnici de atenuare
  • Suport: Comunicarea cu clienții atunci când este necesar
  • Management: Escaladare și luarea deciziilor

Ciclul de răspuns la incidente în 4 faze

1. Identificare

  • Detectarea alertelor prin monitorizarea GCP
  • Recenzie jurnal
  • Acces suspect sau anomalii
  • Raportare de la utilizator sau angajat

2. Izolare

  • Limitarea sferei incidentului
  • Dezactivați accesul dacă este necesar
  • Izolarea sistemelor afectate
  • Blocarea activităților malițioase

3. Eradicare și recuperare

  • Eliminarea cauzei rădăcină
  • Restaurează sistemul din backup, după necesitate
  • Vulnerabilități de patch-uri
  • Validează integritatea

4. Lecții învățate

  • Documentează raportul complet
  • Actualizarea controalelor pe baza constatărilor
  • Informează părțile interesate interne

Notificare și raportare

  • Incidentele relevante pentru GDPR au escaladat imediat
  • Incidentele subprocesoare urmează obligațiilor contractuale
  • Notificarea clienților este realizată prin canalele oficiale de suport

Manipularea probelor

  • Bușteni păstrați
  • Datele criminalistice păstrate pentru audit
  • Documentație centralizată a incidentelor menținută