事件响应

本节概述了公司的事件响应计划，包括检测、报告和应对安全事件的流程。

安全事件处理流程

遵守韩国法律，ProtoPie会在24小时内向KISA（韩国互联网与安全机构）报告任何安全事件和个人数据泄露。此外，我们会通过电子邮件通知受影响的客户。

在信息泄露事件发生时，我们会优先考虑提供及时的响应。我们的目标是在24小时内解决问题，确保及时解决。

所有事件，如系统登录和系统更改都会通过AWS CloudTrail和安全审计日志进行积极的审计和记录，以防止未经授权的访问、修改和删除。然而，需要注意的是，该解决方案无法提供配置捕获审计日志中特定可审计事件的能力。

我们有一个流程来审查审计日志中是否有不当或不寻常的活动。当出现重大风险时，会立即通知企业客户。

目前信息系统不能为审计处理故障生成警报，但相关日志会通过CloudTrail进行定期审查。

我们的数据安全架构是使用行业标准设计的（例如，CDSA、MULITSAFE、CSA Trusted Cloud Architectural Standard、FedRAMP和CAESARS）。

采取限制措施和监控机制来防止在支持解决方案的系统上安装未经授权的软件。解决方案内的数据标签遵循JSON数据标准。

移动设备安全是我们组织的重中之重。我们通过强大的技术控制强制执行加密，确保整个设备和敏感数据都受到安全加密。此外，我们积极监视和防止任何试图绕过移动设备内置安全控制（包括越狱或rooting）的企图。

需要注意的是，我们目前并未为访问生产环境的移动设备部署集中的移动设备管理解决方案。然而，我们已经实施了全面的安全措施来保护我们的数据的完整性和机密性。