문서를 선택하세요
PhotoRobot 사고 대응 정책
이 문서는 PhotoRobot 사고 대응 정책을 정의합니다. 이 보고서는 시스템이나 데이터에 영향을 미치는 보안 사고를 식별, 관리 및 해결하는 PhotoRobot의 구조화된 접근 방식을 확립합니다. 사고 대응 정책은 DPA 및 SLA에 따른 PhotoRobot의 계약 의무 준수를 지원합니다.
목표
- 사고의 영향을 최소화하기
- 신속하고 조율된 대응을 보장합니다
- 투명성과 감사 가능성 유지하기
- 법적 및 계약 요건을 준수하세요
범위
다음과 같은 사건들을 다룹니다:
- PhotoRobot 클라우드
- 고객 데이터
- 구글 클라우드에 호스팅된 인프라
- 내부 시스템 및 장치
사고 분류
사고는 다음과 같이 분류됩니다:
- 심각도 (낮음 / 중간/높음)
- 데이터 영향
- 운영 영향
- 규제 노출
역할 및 책임
- 사건 지휘관(CTO 또는 위임자): 리드 반응
- 공학: 기술적 완화 단계 실행
- 지원: 필요할 때 고객 소통
- 경영진: 격화와 의사결정
4단계 사건 대응 주기
1. 식별
- GCP 모니터링을 통한 경고 감지
- 로그 검토
- 의심스러운 접근이나 이상 현상
- 사용자 또는 직원의 신고
2. 격리
- 사고 범위 제한
- 필요하면 접근 권한을 비활성화하세요
- 영향을 받는 시스템을 분리하세요
- 악성 활동을 차단하세요
3. 박멸 및 복구
- 근본 원인을 제거하세요
- 필요에 따라 백업에서 시스템 복원
- 패치 취약점
- 무결성 검증
4. 배운 교훈
- 전체 보고서 문서 작성
- 발견 결과를 바탕으로 통제 업데이트
- 간단한 내부 이해관계자 소개
통지 및 보고
- GDPR 관련 사건이 즉시 악화되었습니다
- 서브프로세서 사고는 계약 의무를 따릅니다
- 공식 지원 채널을 통해 고객 알림이 이루어졌습니다
증거 처리
- 보존된 통나무
- 감사를 위해 보관된 법의학 데이터
- 중앙 집중식 사고 기록 유지