Kontroll-könyvtár
Demó mód — helyi adatokÜzemeltetés-biztonság
Mentési rend és helyreállítási terv
Mit követel a jogszabály?
A szervezetnek biztosítania kell az üzletmenet-folytonosságot: rendszeres biztonsági mentések, tesztelt helyreállítási képesség és a kritikus rendszerek visszaállítási terve. A mentés önmagában nem elég — a visszaállítást bizonyíthatóan tesztelni kell.
Mit jelent ez a gyakorlatban?
Kövesd a 3-2-1 elvet: 3 példány, 2 különböző adathordozón, 1 fizikailag máshol (vagy felhőben, offline védelemmel a zsarolóvírus ellen). Legalább félévente csinálj visszaállítási próbát: tényleg vissza tudod-e állítani az adatokat, és mennyi idő alatt?
A tesztről készüljön jegyzőkönyv — enélkül az auditor szemében a mentés 'hit kérdése'.
Milyen bizonyítékot vár az auditor?
A mentési rend leírása (mit, milyen gyakran, hová).
A helyreállítási tesztek jegyzőkönyvei, dátummal és eredménnyel.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Üzemeltetés-biztonság
Biztonsági frissítések kezeléseKártevő elleni védelemKözponti naplózás és napló-felülvizsgálatTitkosítás érzékeny adatokon