IG2 IG3

اختبار استرداد البيانات

مجموعة الضابط: 11. استرداد البيانات

نوع الأصل: البيانات

وظيفة الأمان: استرداد

الوصف

اختبار استرداد بيانات النسخ الاحتياطي بشكل ربع سنوي أو بشكل أكثر تكرارًا لمجموعة فرعية تمثيلية من أصول المؤسسة ضمن النطاق.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية للنسخ الاحتياطي والاسترداد وأمن البيانات لأحمال العمل الافتراضية والمادية والسحابية والبرمجيات كخدمة

Veeam · اشتراك لكل حمل عمل

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية لحماية البيانات مع النسخ الاحتياطي والاسترداد واكتشاف برمجيات الفدية والخداع السيبراني

Commvault · اشتراك لكل حمل عمل

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة أمان بيانات بنموذج انعدام الثقة مع نسخ احتياطية غير قابلة للتغيير ومراقبة برمجيات الفدية والاسترداد الآلي

Rubrik · اشتراك لكل حمل عمل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

فشل الاسترداد أثناء حادث نشط

التوفر

أثناء حادث برنامج فدية أو فقدان بيانات حرج، تحاول المؤسسة استرداد البيانات لأول مرة وتكتشف أن النسخ الاحتياطية فاسدة أو غير مكتملة أو لا يمكن استعادتها بسبب إصدارات برمجيات غير متوافقة، مما يمدد التعطل من أيام إلى أسابيع.

فساد نسخ احتياطي صامت يمر دون كشف

التوفر

تفسد بيانات النسخ الاحتياطي بصمت لأشهر بسبب أخطاء التخزين أو عيوب البرمجيات أو مهام النسخ الاحتياطي غير المكتملة، لكن بدون اختبار استعادة دوري لا يُكتشف الفساد إلا عند الحاجة الماسة للاسترداد أثناء حادث فعلي.

فجوة معرفية بعملية الاسترداد تُكتشف أثناء الأزمة

التوفر

غادر أعضاء الفريق الذين فهموا إجراءات النسخ الاحتياطي والاسترداد، وبدون اختبار منتظم لا يعرف أي عضو فريق حالي كيفية إجراء الاسترداد، مما يتسبب في تأخيرات حرجة أثناء حدث فقدان بيانات فعلي.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود اختبار استرداد نسخ احتياطي دوري

تنشئ المؤسسة نسخاً احتياطية لكنها لا تختبر عملية الاسترداد أبداً، مما يعني عدم وجود تحقق من أن بيانات النسخ الاحتياطي سليمة ومكتملة ويمكن استعادتها فعلاً إلى حالة وظيفية عند الحاجة.

اختبار الاسترداد لا يغطي الأصول الحرجة

حتى حيث يتم إجراء بعض اختبارات الاسترداد، فإنه يغطي فقط مجموعة فرعية من الأنظمة المنسوخة احتياطياً ولا يشمل أهم قواعد البيانات والتطبيقات أو مخازن البيانات، تاركاً قدرة الاسترداد غير متحقق منها للأصول الأعلى قيمة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة النسخ الاحتياطي والاسترداد

Control 11

الإجراءات الوقائية ذات الصلة في الضابط 11

11.1 إنشاء وصيانة عملية استرداد البيانات

11.2 إجراء النسخ الاحتياطي الآلي

11.3 حماية بيانات الاسترداد

11.4 إنشاء وصيانة نسخة معزولة من بيانات الاسترداد