Centro Fiduciario
Sicurezza
Standard di Registrazione e Monitoraggio PhotoRobot
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Standard di Registrazione e Monitoraggio PhotoRobot

Questo documento definisce lo Standard di Registrazione e Monitoraggio PhotoRobot. Dettaglia come PhotoRobot raccoglie, memorizza e analizza log e metriche per garantire sicurezza, prestazioni e visibilità operativa. Lo standard supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA.

Obiettivi

  • Rilevare anomalie ed eventi di sicurezza
  • Fornire capacità forensi dettagliate
  • Supporta la continuità operativa e la risposta agli incidenti
  • Garantire la piena tracciabilità tra i sistemi

Fonti di Logging

  • Log delle applicazioni
  • Log di accesso
  • Registri di autenticazione/autorizzazione
  • Log API
  • Registri infrastrutturali (GCP)

Piattaforma di Logging

  • GCP Cloud Logging (centralizzato)
  • Registri conservati nella regione UE
  • Protetto da accessi non autorizzati
  • Fidelizzazione allineata alle esigenze aziendali e normative

Piattaforma di monitoraggio

  • Google Cloud Monitoring
  • Dashboard per metriche chiave
  • Allerti per segnali di sicurezza e di attività
  • Trigger basati sulla soglia

Ritenzione dei tronchi

  • Periodo di conservazione definito per tipo di logaritmia
  • Registri sensibili limitati alla durata minima richiesta
  • Politiche automatiche del ciclo di vita applicate

Allerta

  • Allerte di sicurezza emesse per:
    • Tentativi di login anomali
    • Modelli di elaborazione insoliti
    • Problemi infrastrutturali
  • Notifiche inviate al team di ingegneria

Controllo degli accessi ai log

  • Registri accessibili solo al personale autorizzato
  • Tutto l'accesso ai log è esso stesso registrato
  • Minore privilegio applicato

Uso forense

  • I registri supportano le indagini sugli incidenti
  • Combinato con altra telemetria per dare un po' di contesto
  • Protezione rigorosa contro le manomissioni tramite controlli gestiti da GCP