Backup Security Assessment Checklist
تهدیدهای امنیتی و شدت حملات سایبری گاهی به حدی است که موجب از کار انداختن گسترده سیستمها و سامانههای سازمانی شده و شرکتها و سازمانها را در دستیابی به اهداف کسبوکاریشان با مخاطرات جدی مواجه میسازد. متأسفانه با وجود تمام تدابیر به کار گرفته شده در سازمانها، چنین حملاتی روز به روز در حال افزایش بوده و حتی سازمانهایی با بهترین زیرساختهای فناوری اطلاعات و امنیتی نیز نمیتوانند در برابر آنها مقاومت چندانی داشته باشند. تهدیدهایی که موجب از کار افتادن سرویسهای حیاتی، تخریب و از بین رفتن دادهها میشوند، در اوج این حملات قرار داشته و میتوانند خسارتهای فراوانی را به سازمانها وارد کنند.
بنابراین با وجود این تهدیدهای گسترده سایبری، پشتیبانگیری ایمن و تهیه نسخههای پشتیبان امن از داراییهای اطلاعاتی و همچنین بازگردانی آنها از اهمیت به سزایی برای تمامی سازمانها و شرکتها برخودار است. در این سند، یک نمونه کامل از چکلیست ارزیابی امنیت پشتیبانگیری که بر اساس بهروشها و استانداردهای امنیت اطلاعات تدوین شده است، جهت کمک به مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست سازمانها ارایه شده است.
در این سند به موارد زیر پرداخته شده است:
• مدیریت طرحها و خطمشیهای پشتیبانگیری امن
• امنیت انتقال و تبادل نسخههای پشتیبان
• پشتیبانگیری از دادهها و اطلاعات
• مدیریت کنترل دسترسی به نسخههای پشتیبان
• مدیریت امنیت فیزیکی نسخههای پشتیبان
• مدیریت امنیت تجهیزات پشتیبانگیری و ذخیرهسازی.
سند چک لیست ارزیابی امنیتی پشتیبانگیری میتواند ارزیابی بسیار دقیق و جامعی از میزان پیادهسازی کنترلهای امنیتی مربوط به پشتیبانگیری از دارایی-های اطلاعاتی سازمان ارایه کند. همچنین از این چکلیست میتوان برای انجام هرگونه ارزیابی امنیتی درون سازمانی استفاده کرد و از طریق فرایند خودارزیابی، وضعیت امنیت پشتیبانگیری و روالهای بازیابی آن در سازمان را همواره مورد ارزیابی کارشناسانه قرار داد.
سهراب فخری –
بسیار کامل و جامع، و تمام موارد ذکر شده. عالی
هدی معروفی –
این کتاب برای امنیت پشتیبانگیری واقعا مناسب، جامع و کامله. تمام نکات ذکر شده و چیزی از قلم نیوفتاده