事件响应

本节概述了公司的事件响应计划，包括用于检测、报告和响应安全事件的流程。

安全事件处理流程

根据韩国法律要求，ProtoPie 会在 24 小时内将任何安全事件和个人数据泄露及时报告给 KISA（韩国互联网与安全局）。此外，我们会通过电子邮件通知受影响的客户。

一旦发生信息泄露事件，我们会将及时响应置于最高优先级。我们的目标是在 24 小时内处理该问题，确保迅速解决。

审计

审计与事件日志记录

所有事件（如系统登录和系统变更）都会通过AWS CloudTrail和安全审计日志进行主动审计和记录，这些日志受到保护，可防止未经授权的访问、修改和删除。不过，需要注意的是，该解决方案不提供配置并选择需在审计日志中捕获的特定可审计事件的能力。

审查 审计 日志事件

我们已建立流程来审查审计日志，以识别不当或异常活动的迹象。当出现重大风险时，我们会及时通知我们的企业客户。

我们的信息系统目前不会针对审计处理失败生成警报，但会通过 CloudTrail 定期审查相关日志。

数据安全架构

我们的数据安全架构依据行业标准进行设计（例如 CDSA、MULITSAFE、CSA Trusted Cloud Architectural Standard、FedRAMP 和 CAESARS）。

数据完整性

已实施限制性措施和监控机制，以防止在支持该解决方案的系统上安装未经授权的软件。该解决方案中的数据标注遵循JSON 数据标准。

移动设备安全

移动设备安全是我们组织中的最高优先事项。我们通过强有力的技术控制实施加密，确保整个设备及敏感数据都得到安全加密。此外，我们会主动监控并防止任何绕过移动设备内置安全控制的尝试，包括越狱或 root。

需要注意的是，我们目前尚未为访问生产环境的移动设备部署集中式移动设备管理解决方案。不过，我们已实施全面的安全措施，以保护数据的完整性和机密性。