Tria el document
PhotoRobot Política de Resposta a Incidents
Aquest document defineix la Política de Resposta a Incidents de PhotoRobot. Estableix l'enfocament estructurat de PhotoRobot per identificar, gestionar i resoldre incidents de seguretat que afecten sistemes o dades. La Política de Resposta a Incidents dóna suport al compliment de les obligacions contractuals de PhotoRobot sota la DPA i la SLA.
Objectius
- Minimitzar l'impacte dels incidents
- Garantir una resposta ràpida i coordinada
- Mantenir la transparència i l'auditabilitat
- Complir amb els requisits legals i contractuals
Abast
Cobreix esdeveniments que afecten:
- PhotoRobot Cloud
- Dades dels clients
- Infraestructura allotjada a Google Cloud
- Sistemes i dispositius interns
Classificació de l'incident
Els incidents es classifiquen segons a:
- Gravetat (baixa / mitjana / alta)
- Impacte de les dades
- Impacte operatiu
- Exposició reguladora
Rols i responsabilitats
- Comandant d'Incident (CTO o delegat): Resposta dels líders
- Enginyeria: Executa passos tècnics de mitigació
- Suport: Comunicació amb el client quan cal
- Gestió: Escalada i presa de decisions
Cicle de resposta a incidents en 4 fases
1. Identificació
- Detecció d'alertes mitjançant GCP Monitoring
- Revisió del registre
- Accés sospitós o anomalies
- Informe de l'usuari o empleat
2. Contenció
- Límit d'abast de l'incident
- Desactiva l'accés si cal
- Aïllar els sistemes afectats
- Bloquejar activitats malicioses
3. Eradicació i Recuperació
- Eliminar la causa arrel
- Restaurar el sistema des de la còpia de seguretat segons calgui
- Vulnerabilitats de pegats
- Validar la integritat
4. Lliçons apreses
- Documenta l'informe complet
- Actualitzar els controls basant-se en les troballes
- Informa les parts interessades internes
Notificació i Informes
- Els incidents rellevants amb el RGPD van escalar immediatament
- Els incidents de subprocessadors segueixen les obligacions contractuals
- La notificació al client es realitza a través dels canals oficials de suport
Gestió de proves
- Troncs preservats
- Dades forenses conservades per a auditoria
- Documentació centralitzada d'incidents mantinguda