Куда я попал?
CIS Critical Security Controls v8.1 (The 18 CIS CSC)
Framework
Data Recovery
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
11.1 Establish and Maintain a Data Recovery Process
Establish and maintain a documented data recovery process. In the process, address the scope of data recovery activities, recovery prioritization, and the security of backup data. Review and update documentation annually, or when significant enterprise changes occur that could impact this Safeguard.Обязательно для implementation Group 1 2 3 -
11.2 Perform Automated Backups
Perform automated backups of in-scope enterprise assets. Run backups weekly, or more frequently, based on the sensitivity of the data.Обязательно для implementation Group 1 2 3 -
11.3 Protect Recovery Data
Protect recovery data with equivalent controls to the original data. Reference encryption or data separation, based on requirementsОбязательно для implementation Group 1 2 3 -
11.5 Test Data Recovery
Test backup recovery quarterly, or more frequently, for a sampling of in-scope enterprise assets.Обязательно для implementation Group 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.