Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5.5 Backup Policy 6<br />
Σκοπός<br />
Για να διατηρηθεί η ακεραιότητα και η διαθεσιμότητα των πληροφοριών και των<br />
εγκαταστάσεων επεξεργασίας πληροφοριών. Τακτικές διαδικασίες πρέπει να<br />
καθιερωθούν για να εφαρμόσουν τη συμφωνηθείσα backup πολιτική και στρατηγική<br />
για την δημιουργία εφεδρικών αντιγράφων των δεδομένων και την έγκαιρη<br />
αποκατάστασή τους.<br />
Έλεγχος<br />
Τα εφεδρικά αντίγραφα πληροφοριών και λογισμικού πρέπει να δημιουργούνται και<br />
να εξετάζονται τακτικά σύμφωνα με τη πολιτική για backup.<br />
Οδηγίες Υλοποίησης<br />
Επαρκείς εφεδρικές εγκαταστάσεις πρέπει να παρασχεθούν για να εξασφαλίσουν ότι<br />
όλες οι πληροφορίες και το λογισμικό μπορούν να ανακτηθούν μετά από μια<br />
καταστροφή ή μια αποτυχία ενός μέσου αποθήκευσης.<br />
Τα παρακάτω στοιχεία πρέπει να ληφθούν υπόψη για την δημιουργία των εφεδρικών<br />
πληροφοριών:<br />
1) Πρέπει να καθοριστεί το απαραίτητο επίπεδο των εφεδρικών πληροφοριών.<br />
2) Ακριβή και πλήρη πρακτικά των εφεδρικών αντιγράφων και των γραπτών<br />
διαδικασιών αποκατάστασης πρέπει να παραχθούν.<br />
3) Η έκταση και η συχνότητα δημιουργίας των αντιγράφων ασφαλείας πρέπει να<br />
αντικατοπτρίζει τις επιχειρησιακές ανάγκες του οργανισμού, τις απαιτήσεις<br />
ασφαλείας των πληροφοριών που θα γίνουν αντίγραφα, και την κρισιμότητα<br />
των πληροφοριών αυτών.<br />
4) Τα αντίγραφα πρέπει να αποθηκευτούν σε μια απομακρυσμένη θέση, σε<br />
ικανοποιητική απόσταση για να αποφύγουν οποιαδήποτε ζημία από μια<br />
καταστροφή επί της κύριας τοποθεσίας του οργανισμού.<br />
5) Στα αντίγραφα ασφαλείας πρέπει να υπάρχει το απαιτούμενο επίπεδο φυσικής<br />
και περιβαλλοντικής ασφαλείας σύμφωνα με τα πρότυπα της κύριας<br />
τοποθεσίας του οργανισμού. Ο έλεγχος που υπάρχει στα μέσα στην κύρια<br />
τοποθεσία πρέπει να επεκταθεί στο χώρο των αντιγράφων ασφαλείας.<br />
6) Τα αντίγραφα ασφαλείας πρέπει να ελέγχονται συχνά ώστε να μπορούμε να<br />
βασιστούμε σε αυτά σε κάποια έκτακτη ανάγκη.<br />
7) Οι διαδικασίες ανάκτησης πρέπει να ελέγχονται συχνά για να διασφαλίσουμε<br />
την αποτελεσματικότητα τους και να ολοκληρώνονται σε χρόνο που<br />
απαιτείται από τις λειτουργικές διαδικασίες για ανάκτηση.<br />
8) Σε περιπτώσεις που χρειαζόμαστε εμπιστευτικότητα, τα αντίγραφα ασφαλείας<br />
θα προστατεύονται με κρυπτογραφικά μέσα.<br />
Οι διακανονισμοί για αντίγραφα ασφαλείας για μεμονωμένα συστήματα πρέπει<br />
να εξετάζονται τακτικά για να εξασφαλίσουν ότι καλύπτουν τις απαιτήσεις των<br />
6 Από το έγγραφο του ISO 27002<br />
75