Pusat Kepercayaan
Keamanan
Kebijakan Respons Insiden PhotoRobot
Pilih dokumen
Keamanan PhotoRobot - Ikhtisar
Arsitektur PhotoRobot & Aliran Data
Ringkasan Tindakan Keamanan PhotoRobot
PhotoRobot Business Continuity & DR Overview
Ringkasan Tata Kelola AI PhotoRobot
Kebijakan Keamanan Informasi PhotoRobot
Kebijakan Kontrol Akses PhotoRobot
Kebijakan Respons Insiden PhotoRobot
Kebijakan Pencadangan PhotoRobot
Kebijakan Pemulihan Bencana PhotoRobot
Kebijakan Keamanan PhotoRobot SDLC
Kebijakan Manajemen Perubahan PhotoRobot
Standar Pencatatan & Pemantauan PhotoRobot
Tindakan Teknis dan Organisasi (TOM) PhotoRobot
Terakhir diedit: 29 Des 2025

Kebijakan Respons Insiden PhotoRobot

Dokumen ini mendefinisikan Kebijakan Respons Insiden PhotoRobot. Ini menetapkan pendekatan terstruktur PhotoRobot untuk mengidentifikasi, mengelola, dan menyelesaikan insiden keamanan yang memengaruhi sistem atau data. Kebijakan Respons Insiden mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA.  

Tujuan

  • Meminimalkan dampak insiden
  • Memastikan respons yang cepat dan terkoordinasi
  • Menjaga transparansi dan auditabilitas
  • Mematuhi persyaratan hukum dan kontraktual

Ruang lingkup

Mencakup peristiwa yang mempengaruhi:

  • Awan PhotoRobot
  • Data pelanggan
  • Infrastruktur yang dihosting di Google Cloud
  • Sistem dan perangkat internal

Klasifikasi Insiden

Insiden dikategorikan berdasarkan:

  • Tingkat keparahan (rendah / sedang / tinggi)
  • Dampak data
  • Dampak operasional
  • Paparan peraturan

Peran & Tanggung Jawab

  • Komandan Insiden (CTO atau delegasi): Respons prospek
  • Teknik: Menjalankan langkah-langkah mitigasi teknis
  • Dukungan: Komunikasi pelanggan bila diperlukan
  • Manajemen: Eskalasi dan pengambilan keputusan

Siklus Respons Insiden 4 Fase

1. Identifikasi

  • Deteksi peringatan melalui Pemantauan GCP
  • Tinjauan log
  • Akses atau anomali yang mencurigakan
  • Laporkan dari pengguna atau karyawan

2. Penahanan

  • Batasi ruang lingkup insiden
  • Nonaktifkan akses jika diperlukan
  • Mengisolasi sistem yang terpengaruh
  • Memblokir aktivitas berbahaya

3. Pemberantasan & Pemulihan

  • Hapus akar penyebab
  • Pulihkan sistem dari cadangan sesuai kebutuhan
  • Kerentanan tambalan
  • Memvalidasi integritas

4. Pelajaran yang Dipetik

  • Laporan lengkap dokumen
  • Memperbarui kontrol berdasarkan temuan
  • Memberi pengarahan kepada pemangku kepentingan internal

Pemberitahuan & Pelaporan

  • Insiden yang relevan dengan GDPR segera meningkat
  • Insiden subprosesor mengikuti kewajiban kontrak
  • Pemberitahuan pelanggan dilakukan melalui saluran dukungan resmi

Penanganan Bukti

  • Log disimpan
  • Data forensik disimpan untuk audit
  • Dokumentasi insiden terpusat dipertahankan