Trust Sentrum
Sekuriteit
PhotoRobot Inligtingsekuriteitsbeleid
Kies 'n dokument
PhotoRobot Sekuriteit - Oorsig
PhotoRobot Argitektuur & Datavloei
PhotoRobot Sekuriteitsmaatreëls Opsomming
PhotoRobot Besigheidsvoortsetting & DR Oorsig
PhotoRobot KI Bestuursopsomming
PhotoRobot Inligtingsekuriteitsbeleid
PhotoRobot Toegangsbeheerbeleid
PhotoRobot Insidentreaksiebeleid
PhotoRobot-rugsteunbeleid
PhotoRobot Rampherstelbeleid
PhotoRobot SDLC Sekuriteitsbeleid
PhotoRobot Veranderingsbestuursbeleid
PhotoRobot Loglog- en Moniteringsstandaard
PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Laas gewysig: 29 Des 2025

PhotoRobot Inligtingsekuriteitsbeleid

Hierdie dokument definieer die PhotoRobot Inligtingsekuriteitsbeleid. Dit beskryf die beginsels, verantwoordelikhede en kontroles wat deur PhotoRobot geïmplementeer word om stelsels, data en kliëntinligting te beskerm. Die Inligtingsekuriteitsbeleid ondersteun nakoming van PhotoRobot se kontraktuele verpligtinge ingevolge die DPA en SLA.

Doelwitte

  • Verseker vertroulikheid, integriteit en beskikbaarheid van alle stelsels en data
  • Definieer duidelike rolle en verantwoordelikhede vir inligtingsekuriteit
  • Handhaaf nakoming van GDPR en bedryfsbeste praktyke
  • Verskaf bestuur vir risikobestuur en deurlopende verbetering

Omvang

Voorblaaie:

  • PhotoRobot Cloud-platform
  • Infrastruktuur aangebied op Google Cloud Platform
  • Ondersteunende stelsels en interne prosesse
  • Werknemers, kontrakteurs en derde partye

Rolle & Verantwoordelikhede

  • CTO / Ingenieursleier: Algehele aanspreeklikheid vir platformsekuriteit
  • DevOps: Implementeer en onderhou wolksekuriteitsbeheer
  • Ontwikkelaars: Volg veilige kodering en SDLC-standaarde
  • Ondersteuningspan: Hanteer insidente en kliëntkennisgewings

Sekuriteitsbeginsels

  • Minste voorreg 
  • Toegang tot behoefte-om-te-weet 
  • Segregasie van pligte 
  • Zero-trust-benadering 
  • Sekuriteit-by-ontwerp

Tegniese Waarborge

  • Enkripsie (TLS, AES-256)
  • SSO-verifikasie via Google Identity
  • Fynkorrelige RBAC-rolle
  • GCP Wolklogboeke & Monitering
  • Outomatiese infrastruktuurpleistering
  • Daaglikse rugsteun met herstelvermoë

Organisatoriese Waarborge

  • Inlywings- en aflaaiprosedures 
  • Toestelsekuriteitsverwagtinge 
  • Vertroulikheidsverpligtinge
  • Verpligte sekuriteitsbewustheid

Risikobestuur

  • Risiko's wat periodiek beoordeel word
  • Kontroles word opgedateer op grond van bevindings
  • Sekuriteitsgebeure gedokumenteer en hersien

Nakoming

  • GDPR-voldoenende verwerking
  • DPA beskikbaar vir kliënte
  • Subverwerkers wat publiek gelys is

Deurlopende Verbetering

  • Gereelde hersienings van kontroles
  • Opgraderings na wolksekuriteitskonfigurasies
  • Monitering van opkomende bedreigings