استرداد البيانات
إنشاء وصيانة ممارسات استرداد البيانات الكافية لاستعادة أصول المؤسسة المشمولة إلى حالة ما قبل الحادث وموثوقة.
لماذا هذا الضابط مهم؟
في ثالوث الأمن السيبراني -- السرية والنزاهة والتوافر (CIA) -- يكون توافر البيانات في بعض الحالات أكثر أهمية من سريتها. تحتاج المؤسسات إلى أنواع عديدة من البيانات لاتخاذ قرارات الأعمال، وعندما لا تكون تلك البيانات متاحة أو غير موثوقة، فقد يؤثر ذلك على المؤسسة. مثال بسيط هو معلومات الطقس لمؤسسة نقل. عندما يخترق المهاجمون أصول المؤسسة، يقومون بتغيير التكوينات وإضافة حسابات وغالباً ما يضيفون برمجيات أو نصوصاً برمجية. ليس من السهل دائماً تحديد هذه التغييرات، حيث قد يُتلف المهاجمون بيانات النسخ الاحتياطي والسجلات أو يمحونها. وهذا يمكن أن يجعل الاستعادة إلى حالة معروفة وموثوقة أمراً صعباً.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (5)
| المعرف | العنوان | الوظيفة | مجموعات التطبيق | عناصر التدقيق | الأدلة |
|---|---|---|---|---|---|
| 11.1 | إنشاء وصيانة عملية استرداد البيانات | استرداد |
IG1
IG2
IG3
|
2 | 1 |
| 11.2 | إجراء النسخ الاحتياطي الآلي | استرداد |
IG1
IG2
IG3
|
2 | 1 |
| 11.3 | حماية بيانات الاسترداد | حماية |
IG1
IG2
IG3
|
2 | 1 |
| 11.4 | إنشاء وصيانة نسخة معزولة من بيانات الاسترداد | استرداد |
IG1
IG2
IG3
|
2 | 1 |
| 11.5 | اختبار استرداد البيانات | استرداد |
IG2
IG3
|
2 | 1 |
تفاصيل التحقق من التدقيق
إنشاء وصيانة عملية استرداد البيانات. في العملية، معالجة نطاق أنشطة استرداد البيانات والأولوية والأمان لبيانات النسخ الاحتياطي وكذلك الأدوار والمسؤوليات المتعلقة بالنسخ الاحتياطي. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إجراء النسخ الاحتياطي الآلي لأصول المؤسسة ضمن النطاق. تشغيل النسخ الاحتياطية أسبوعيًا أو بشكل أكثر تكرارًا بناءً على حساسية البيانات.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
حماية بيانات الاسترداد بآليات مكافئة لبيانات المصدر. المرجع التشفير أو فصل البيانات بناءً على المتطلبات المحددة في عملية إدارة البيانات في المؤسسة.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وصيانة نسخة معزولة من بيانات الاسترداد باستخدام التحكم في الإصدارات. تتضمن تطبيقات المثال الحفاظ على النسخ الاحتياطية في تخزين سحابي أو فعلي خارج الموقع أو حل تخزين تابع لطرف ثالث.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
اختبار استرداد بيانات النسخ الاحتياطي بشكل ربع سنوي أو بشكل أكثر تكرارًا لمجموعة فرعية تمثيلية من أصول المؤسسة ضمن النطاق.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |