Dewiswch ddogfen
Polisi Diogelwch Gwybodaeth PhotoRobot
Mae'r ddogfen hon yn diffinio Polisi Diogelwch Gwybodaeth PhotoRobot. Mae'n disgrifio'r egwyddorion, cyfrifoldebau a rheolaethau a weithredir gan PhotoRobot i amddiffyn systemau, data, a gwybodaeth cwsmeriaid. Mae'r Polisi Diogelwch Gwybodaeth yn cefnogi cydymffurfio â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG.
Amcanion
- Sicrhau cyfrinachedd, uniondeb ac argaeledd yr holl systemau a data
- Diffinio rolau a chyfrifoldebau clir ar gyfer diogelwch gwybodaeth
- Cynnal cydymffurfiaeth â GDPR ac arferion gorau y diwydiant
- Darparu llywodraethu ar gyfer rheoli risg a gwelliant parhaus
Cwmpas
Cwmpasau:
- Llwyfan PhotoRobot Cloud
- Seilwaith a gynhelir ar Google Cloud Platform
- Cefnogi systemau a phrosesau mewnol
- Gweithwyr, contractwyr, a thrydydd partïon
Rolau a Chyfrifoldebau
- CTO / Arweinydd Peirianneg: Atebolrwydd cyffredinol am ddiogelwch platfform
- DevOps: Gweithredu a chynnal rheolaethau diogelwch cwmwl
- Datblygwyr: Dilynwch godio diogel a safonau SDLC
- Tîm cefnogi: Ymdrin â digwyddiadau a hysbysiadau cwsmeriaid
Egwyddorion Diogelwch
- Y fraint leiaf
- Mynediad angen gwybod
- Gwahanu dyletswyddau
- Dull di-ymddiriedaeth
- Diogelwch trwy ddylunio
Mesurau Diogelu Technegol
- Amgryptio (TLS, AES-256)
- Dilysu SSO trwy Google Identity
- Rolau RBAC mân
- Logio a Monitro Cwmwl GCP
- Clytio seilwaith awtomataidd
- Copïau wrth gefn dyddiol gyda gallu adfer
Mesurau Diogelu Sefydliadol
- Gweithdrefnau Onboarding & Offboarding
- Disgwyliadau diogelwch dyfeisiau
- rhwymedigaethau cyfrinachedd
- ymwybyddiaeth diogelwch gorfodol
Rheoli Risg
- Risgiau a asesir o bryd i'w gilydd
- Rheolaethau wedi'u diweddaru yn seiliedig ar ganfyddiadau
- Digwyddiadau diogelwch wedi'u dogfennu a'u hadolygu
Cydymffurfio
- Prosesu sy'n cydymffurfio â GDPR
- DPA ar gael i gwsmeriaid
- Is-broseswyr wedi'u rhestru'n gyhoeddus
Gwelliant Parhaus
- Adolygiadau rheolaidd o reolaethau
- Uwchraddio i gyfluniadau diogelwch cwmwl
- Monitro bygythiadau sy'n dod i'r amlwg