Zapisz się na nasz
NEWSLETTER
Utworzono: 31/03/2023
Każda organizacja, która odpowiada za dane swoich pracowników, klientów, partnerów biznesowych oraz dane wrażliwe dotyczące swojej działalności powinna mieć jasno określony sposób zabezpieczenia danych przed ich wypłynięciem, awariami i przede wszystkim atakami hakerskimi. Jednym ze sposobów ochrony jest backup, czyli zapasowa kopia bezpieczeństwa.
Jak sama nazwa wskazuje tworzenie kopii ma na celu przede wszystkim ochronę danych. Jest też bezcenne w przypadku ciągłości działania toczących się obecnie prac projektowych. W razie wystąpienia awarii systemu, ataku hakerskiego, uszkodzenia urządzeń, na których są przetwarzane jakiekolwiek dane, specjaliści IT są w stanie przywrócić utracone gigabajty.
Wyobraźmy sobie sytuacje kiedy zespół pracuje miesiącami nad ogromnym projektem i na tydzień przed ważną prezentacją następuje awaria systemu i tym samym utrata dziesiątek gigabajtów danych zapisanych na wspólnych dyskach, m.in. znika cała dokumentacja wypracowana przez zespół projektowy. Co teraz? Przełożyć wdrożenie projektu o kolejne miesiące i rozpocząć pracę od nowa? Nie zawsze jest to możliwe. Na szczęście organizacja jest przygotowana na taką sytuację. Specjaliści IT wykonali odpowiednio wcześniej kopię bezpieczeństwa i są w stanie przywrócić dane. Zespół bez większego uszczerbku jest w stanie powrócić do pracy nad prezentacją.
Niestety nie wszyscy jeszcze rozumieją jak ważną kwestią w funkcjonowaniu organizacji jest tworzenie kopii zapasowych, a także jak ważne jest rzetelne przygotowanie wewnętrznych wytycznych dotyczących tworzenia backup’u.
Firmy, które mają wdrożony System Zarządzania Bezpieczeństwem Informacji bazują na wytycznych opisanych w normach EN ISO/IEC 27001, EN ISO/IEC 27002, a także mogą posiłkować się wskazaniami Systemu Zarządzania Ciągłością Działania.
W normach tych znajduje się wiele informacji o tym co i w jaki sposób powinno być brane pod uwagę tworząc kopie bezpieczeństwa. W sposób precyzyjny wskazują najlepsze praktyki, ale jednocześnie pozostawiają przestrzeń, aby organizacje bez problemu mogły dostosować się do opisanych tam zaleceń.
Wdrażając lub utrzymując System Zarządzania Bezpieczeństwem Informacji firma jest zobowiązana do tworzenia kopii zapasowych zgodnie z zapisami w normie ISO/IEC 27001. Warto jednak zapoznać się ze szczegółami opisanymi w EN ISO/IEC 27002, ponieważ znajdziemy w nich wskazówki dotyczące: ustanowienia polityki kopii zapasowych, opracowywania planu backup’owego, procedur utrzymaniowych, kopii archiwalnych, testowania planów backup’owych.
Wdrożenie a następnie certyfikowanie Systemu Zarządzania Bezpieczeństwem Informacji wspiera ochronę systemów informatycznych, danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa. Wskazuje organizacji dobre praktyki, a także systematyzuje i usprawnia proces tworzenia backup’u. Zwiększa świadomość pracowników, a przeprowadzane audyty przez niezależną jednostkę taką jak PCBC S.A. pomagają dostrzec przestrzeń do doskonalenia, co skutkuje jeszcze lepszym zabezpieczeniem danych wrażliwych.
autor – Izabela Buncler, PCBC S.A.
Z pierwszej ręki otrzymuj informacje
dotyczące certyfikacji systemów i wyrobów.
Bądź na bieżąco z naszymi promocjami, wydarzeniami oraz ofertą szkoleń.
Zostaw swoje dane, a skontaktujemy się z Tobą i prześlemy szczegółowe warunki współpracy.