Pilih dokumen
Kebijakan Respons Insiden PhotoRobot
Dokumen ini mendefinisikan Kebijakan Respons Insiden PhotoRobot. Ini menetapkan pendekatan terstruktur PhotoRobot untuk mengidentifikasi, mengelola, dan menyelesaikan insiden keamanan yang memengaruhi sistem atau data. Kebijakan Respons Insiden mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA.
Tujuan
- Meminimalkan dampak insiden
- Memastikan respons yang cepat dan terkoordinasi
- Menjaga transparansi dan auditabilitas
- Mematuhi persyaratan hukum dan kontraktual
Ruang lingkup
Mencakup peristiwa yang mempengaruhi:
- Awan PhotoRobot
- Data pelanggan
- Infrastruktur yang dihosting di Google Cloud
- Sistem dan perangkat internal
Klasifikasi Insiden
Insiden dikategorikan berdasarkan:
- Tingkat keparahan (rendah / sedang / tinggi)
- Dampak data
- Dampak operasional
- Paparan peraturan
Peran & Tanggung Jawab
- Komandan Insiden (CTO atau delegasi): Respons prospek
- Teknik: Menjalankan langkah-langkah mitigasi teknis
- Dukungan: Komunikasi pelanggan bila diperlukan
- Manajemen: Eskalasi dan pengambilan keputusan
Siklus Respons Insiden 4 Fase
1. Identifikasi
- Deteksi peringatan melalui Pemantauan GCP
- Tinjauan log
- Akses atau anomali yang mencurigakan
- Laporkan dari pengguna atau karyawan
2. Penahanan
- Batasi ruang lingkup insiden
- Nonaktifkan akses jika diperlukan
- Mengisolasi sistem yang terpengaruh
- Memblokir aktivitas berbahaya
3. Pemberantasan & Pemulihan
- Hapus akar penyebab
- Pulihkan sistem dari cadangan sesuai kebutuhan
- Kerentanan tambalan
- Memvalidasi integritas
4. Pelajaran yang Dipetik
- Laporan lengkap dokumen
- Memperbarui kontrol berdasarkan temuan
- Memberi pengarahan kepada pemangku kepentingan internal
Pemberitahuan & Pelaporan
- Insiden yang relevan dengan GDPR segera meningkat
- Insiden subprosesor mengikuti kewajiban kontrak
- Pemberitahuan pelanggan dilakukan melalui saluran dukungan resmi
Penanganan Bukti
- Log disimpan
- Data forensik disimpan untuk audit
- Dokumentasi insiden terpusat dipertahankan