Trust Center
Sicherheit
PhotoRobot Change Management Policy
Wähle ein Dokument
PhotoRobot Security – Überblick
PhotoRobot-Architektur & Datenfluss
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
PhotoRobot Business Continuity & DR Überblick
PhotoRobot AI Governance Zusammenfassung
PhotoRobot-Informationssicherheitspolitik
PhotoRobot-Zugriffskontrollrichtlinie
PhotoRobot Incident Response Policy
PhotoRobot-Backup-Richtlinie
PhotoRobot-Katastrophenwiederherstellungspolitik
PhotoRobot SDLC Sicherheitspolitik
PhotoRobot Change Management Policy
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische und organisatorische Maßnahmen (TOMs)
Zuletzt bearbeitet: 29. Dez. 2025

PhotoRobot Change Management Policy

Dieses Dokument definiert die PhotoRobot Change Management Policy. Sie beschreibt, wie PhotoRobot Änderungen an Infrastruktur, Anwendungscode und Konfigurationen kontrolliert, prüfbar und sicher verwaltet. Die PhotoRobot Change Management Policy unterstützt die Einhaltung unserer vertraglichen Verpflichtungen gemäß DPA und SLA.

Zweck

  • Das Risiko durch unkontrollierte Veränderungen verringern
  • Sicherstellung von Rückverfolgbarkeit und Rechenschaftspflicht
  • Aufrechterhaltung der Servicestabilität und -sicherheit

Umfang

Cover:

  • Infrastruktur läuft auf Google Cloud
  • Anwendungscodebasis und Konfiguration
  • CI/CD-Pipelines und Deployments
  • API-Spezifikationen und Systemintegrationen

Rollen und Verantwortlichkeiten

  • Eigentümer ändern: Person, die die Änderung beantragt oder umsetzt
  • Rezensent: Genehmigt die Genehmigung nach Bewertung der Auswirkungen
  • Technischer Leiter: Überwacht wirkungsvolle oder sensible Veränderungen

Wechselkategorien

  • Standardänderungen: regelmäßige Deployments, routinemäßige Updates
  • Normale Änderungen: Infrastruktur-Updates, Konfigurationsänderungen
  • Notfalländerungen: sofortige Reparaturen während Vorfällen

Genehmigungsverfahren

  1. Änderungsanfrage erstellen
  2. Beschreiben Sie Impact, Risiko und Rollback-Strategie 
  3. Peer-Review erforderlich 
  4. Genehmigung durch Engineering Lead für wirkungsvolle Änderungen 
  5. Bereitstellung durch eine kontrollierte CI/CD-Pipeline 

Implementierungsanforderungen

  • Alle Änderungen müssen versionskontrolliert erfolgen
  • Keine direkte Modifikation der Produktionssysteme 
  • Infrastrukturänderungen, die über IaC durchgeführt werden, wo anwendbar 
  • Geheimnisse, die in Google Secret Manager gespeichert sind

Testanforderungen

  • Funktionstests erforderlich 
  • Sicherheitsüberprüfung wurde angewendet, wenn relevant 
  • Der Rollback-Pfad muss dokumentiert sein

Dokumentation

  • Alle protokollierten Einsätze
  • Veröffentlichungsnotizen erhalten 
  • Audit-Spur in Quellcode- und CI/CD-Protokollen erhalten