Centro de Confiança
Segurança
Política de Resposta a Incidentes PhotoRobot
Escolher documento
PhotoRobot Security - Visão Geral
Arquitetura PhotoRobot e Fluxo de Dados
Resumo das Medidas de Segurança PhotoRobot
Visão geral da continuidade dos negócios e DR do PhotoRobot
Resumo da Governança da IA PhotoRobot
Política de Segurança da Informação PhotoRobot
Política de Controle de Acesso PhotoRobot
Política de Resposta a Incidentes PhotoRobot
Política de Backup PhotoRobot
Política de Recuperação de Desastres PhotoRobot
Política de Segurança do PhotoRobot SDLC
Política de Gestão de Mudanças do PhotoRobot
Padrão de Registro e Monitoramento PhotoRobot
Medidas Técnicas e Organizacionais (TOMs) PhotoRobot
Última edição: 29 de dezembro de 2025

Política de Resposta a Incidentes PhotoRobot

Este documento define a Política de Resposta a Incidentes da PhotoRobot. Estabelece a abordagem estruturada da PhotoRobot para identificar, gerenciar e resolver incidentes de segurança que afetam sistemas ou dados. A Política de Resposta a Incidentes apoia o cumprimento das obrigações contratuais da PhotoRobot sob a DPA e o SLA.  

Objetivos

  • Minimizar o impacto dos incidentes
  • Garantir uma resposta rápida e coordenada
  • Manter transparência e auditoria
  • Cumprir os requisitos legais e contratuais

Escopo

Cobre eventos que afetam:

  • PhotoRobot Cloud
  • Dados do cliente
  • Infraestrutura hospedada no Google Cloud
  • Sistemas e dispositivos internos

Classificação de Incidentes

Os incidentes são categorizados com base em:

  • Gravidade (baixa / média / alta)
  • Impacto dos dados
  • Impacto operacional
  • Exposição regulatória

Funções e Responsabilidades

  • Comandante de Incidente (CTO ou delegado): Resposta dos líderes
  • Engenharia: Executa etapas técnicas de mitigação
  • Apoio: Comunicação com o cliente quando necessário
  • Gestão: Escalada e tomada de decisão

Ciclo de Resposta a Incidentes em 4 Fases

1. Identificação

  • Detecção de alertas via GCP Monitoring
  • Revisão do registro
  • Acesso suspeito ou anomalias
  • Relatório do usuário ou funcionário

2. Contenção

  • Escopo limite do incidente
  • Desative o acesso se necessário
  • Isolar sistemas afetados
  • Bloquear atividades maliciosas

3. Erradicação e Recuperação

  • Remover a causa raiz
  • Restaure o sistema a partir do backup conforme necessário
  • Vulnerabilidades de patch
  • Validar a integridade

4. Lições Aprendidas

  • Documente o relatório completo
  • Atualize os controles com base nos achados
  • Resumo dos stakeholders internos

Notificação e Relatórios

  • Incidentes relevantes para o GDPR escalaram imediatamente
  • Incidentes com subprocessadores seguem obrigações contratuais
  • Notificação ao cliente realizada por meio dos canais oficiais de suporte

Tratamento de Evidências

  • Toras preservadas
  • Dados forenses mantidos para auditoria
  • Documentação centralizada de incidentes mantida