IG1 IG2 IG3

إنشاء وصيانة عملية استرداد البيانات

مجموعة الضابط: 11. استرداد البيانات

نوع الأصل: البيانات

وظيفة الأمان: استرداد

الوصف

إنشاء وصيانة عملية استرداد البيانات. في العملية، معالجة نطاق أنشطة استرداد البيانات والأولوية والأمان لبيانات النسخ الاحتياطي وكذلك الأدوار والمسؤوليات المتعلقة بالنسخ الاحتياطي. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية للنسخ الاحتياطي والاسترداد وأمن البيانات لأحمال العمل الافتراضية والمادية والسحابية والبرمجيات كخدمة

Veeam · اشتراك لكل حمل عمل

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية لحماية البيانات مع النسخ الاحتياطي والاسترداد واكتشاف برمجيات الفدية والخداع السيبراني

Commvault · اشتراك لكل حمل عمل

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة أمان بيانات بنموذج انعدام الثقة مع نسخ احتياطية غير قابلة للتغيير ومراقبة برمجيات الفدية والاسترداد الآلي

Rubrik · اشتراك لكل حمل عمل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

برنامج فدية يدمر البيانات بدون مسار استرداد

التوفر

يشفر برنامج فدية بيانات الأعمال الحرجة ولا تمتلك المؤسسة عملية استرداد موثقة أو أولويات استرداد أو إجراءات مختبرة، مما يؤدي إلى استجابة فوضوية وتعطل ممتد وفقدان بيانات دائم محتمل.

انقطاع ممتد من أولويات استرداد غير محددة

التوفر

يدمر حادث كبير البيانات عبر أنظمة متعددة، وبدون عملية استرداد موثقة تحدد الأنظمة ومجموعات البيانات التي يجب استعادتها أولاً، تهدر الفرق الوقت في استرداد أنظمة منخفضة الأولوية بينما تبقى عمليات الأعمال الحرجة متوقفة.

اختراق بيانات النسخ الاحتياطي بسبب متطلبات أمان غير محددة

السرية

يتم تخزين بيانات النسخ الاحتياطي بدون تشفير أو ضوابط وصول لأن وثائق عملية الاسترداد لا تتناول متطلبات أمان النسخ الاحتياطي، مما يسمح للمهاجمين بالوصول إلى بيانات النسخ الاحتياطي الحساسة أو تشفير مستودعات النسخ الاحتياطي.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود عملية استرداد بيانات موثقة

لا تمتلك المؤسسة عملية استرداد بيانات مكتوبة تحدد نطاق الاسترداد والأولويات والأطراف المسؤولة أو الإجراءات، تاركة استرداد البيانات معتمداً على المعرفة الفردية المخصصة أثناء حالات الأزمات.

أولويات استرداد غير محددة وأهداف RTO/RPO

بدون عملية استرداد موثقة، لا تمتلك المؤسسة أهداف وقت استرداد (RTO) أو أهداف نقطة استرداد (RPO) محددة لتصنيفات البيانات المختلفة، مما يمنع القرارات المستنيرة حول تكرار النسخ الاحتياطي وتسلسل الاسترداد.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة النسخ الاحتياطي والاسترداد

Control 11

الإجراءات الوقائية ذات الصلة في الضابط 11

11.2 إجراء النسخ الاحتياطي الآلي

11.3 حماية بيانات الاسترداد

11.4 إنشاء وصيانة نسخة معزولة من بيانات الاسترداد

11.5 اختبار استرداد البيانات