Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Üzemeltetés-biztonság

Mentési rend és helyreállítási terv

Mit követel a jogszabály?

A szervezetnek biztosítania kell az üzletmenet-folytonosságot: rendszeres biztonsági mentések, tesztelt helyreállítási képesség és a kritikus rendszerek visszaállítási terve. A mentés önmagában nem elég — a visszaállítást bizonyíthatóan tesztelni kell.

Mit jelent ez a gyakorlatban?

Kövesd a 3-2-1 elvet: 3 példány, 2 különböző adathordozón, 1 fizikailag máshol (vagy felhőben, offline védelemmel a zsarolóvírus ellen). Legalább félévente csinálj visszaállítási próbát: tényleg vissza tudod-e állítani az adatokat, és mennyi idő alatt?

A tesztről készüljön jegyzőkönyv — enélkül az auditor szemében a mentés 'hit kérdése'.

Milyen bizonyítékot vár az auditor?

A mentési rend leírása (mit, milyen gyakran, hová).

A helyreállítási tesztek jegyzőkönyvei, dátummal és eredménnyel.

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlAlap osztály
Felülvizsgálat6 havonta