IG1 IG2 IG3

إجراء النسخ الاحتياطي الآلي

مجموعة الضابط: 11. استرداد البيانات

نوع الأصل: البيانات

وظيفة الأمان: استرداد

الوصف

إجراء النسخ الاحتياطي الآلي لأصول المؤسسة ضمن النطاق. تشغيل النسخ الاحتياطية أسبوعيًا أو بشكل أكثر تكرارًا بناءً على حساسية البيانات.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية للنسخ الاحتياطي والاسترداد وأمن البيانات لأحمال العمل الافتراضية والمادية والسحابية والبرمجيات كخدمة

Veeam · اشتراك لكل حمل عمل

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية لحماية البيانات مع النسخ الاحتياطي والاسترداد واكتشاف برمجيات الفدية والخداع السيبراني

Commvault · اشتراك لكل حمل عمل

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة أمان بيانات بنموذج انعدام الثقة مع نسخ احتياطية غير قابلة للتغيير ومراقبة برمجيات الفدية والاسترداد الآلي

Rubrik · اشتراك لكل حمل عمل

Cohesity DataProtect Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة حديثة لإدارة البيانات مع قدرات النسخ الاحتياطي والاسترداد والحماية من برمجيات الفدية وحوكمة البيانات

Cohesity · اشتراك لكل حمل عمل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

فقدان بيانات من عطل نظام بدون نسخ احتياطية حالية

التوفر

تدمر أعطال الأجهزة أو فساد التخزين أو الحذف العرضي البيانات الحرجة، وبدون نسخ احتياطية آلية تعمل بجدول محدد لا تستطيع المؤسسة الاستعادة إلى حالة حديثة، مما يؤدي إلى فقدان بيانات دائم.

فشل استرداد برنامج فدية بسبب نسخ احتياطية قديمة

التوفر

بعد هجوم برنامج فدية، تكتشف المؤسسة أن النسخ الاحتياطية عمرها أسابيع أو أشهر لأنه لم يتم تكوين جداول نسخ احتياطي آلية أبداً، مما يفرض الاختيار بين دفع الفدية أو قبول فقدان بيانات كبير.

فشل استمرارية الأعمال من إهمال النسخ الاحتياطي اليدوي

التوفر

يتم تخطي عمليات النسخ الاحتياطي اليدوية خلال الفترات المزدحمة وانتقالات الموظفين أو التغييرات التنظيمية، مما يخلق فجوات في تغطية النسخ الاحتياطي لا يتم اكتشافها إلا عند الحاجة لاسترداد البيانات أثناء حادث.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود جدول نسخ احتياطي آلي لأصول المؤسسة

لا يتم نسخ بيانات المؤسسة الحرجة احتياطياً وفق جدول آلي، بالاعتماد على العمليات اليدوية التي يتم اتباعها بشكل غير متسق، مما يؤدي إلى عملة نسخ احتياطي غير متوقعة وقدرة نقطة استرداد غير معروفة.

نطاق نسخ احتياطي غير مكتمل يفتقد مخازن بيانات حرجة

تغطي النسخ الاحتياطية الآلية بعض الأنظمة لكنها تفتقد قواعد بيانات حرجة ومشاركات ملفات وبيانات تطبيقات SaaS أو أحمال عمل سحابية، تاركة أجزاء كبيرة من بيانات المؤسسة بدون أي حماية نسخ احتياطي.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة النسخ الاحتياطي والاسترداد

Control 11

الإجراءات الوقائية ذات الصلة في الضابط 11

11.1 إنشاء وصيانة عملية استرداد البيانات

11.3 حماية بيانات الاسترداد

11.4 إنشاء وصيانة نسخة معزولة من بيانات الاسترداد

11.5 اختبار استرداد البيانات