CE QU’IL FAUT SAVOIR SUR LES SAUVEGARDES
Les normes ISO/IEC 27001:2013, ISO/IEC 27040:2015 et ISO/IEC 22301 abordent le sujet des politiques de sauvegarde, des techniques de sauvegardes et du plan de reprise d'activité. Plusieurs points d'attention sont à retenir :
- La nature et la criticité des informations à sauvegarder, qui peut être variée (données métier, images système, logiciels, configurations)
- Les fréquences de sauvegardes et leurs natures (totales, partielles, incrémentales)
- Les procédures et tests de restauration
- Les emplacements
- Les précaussions de résilience (ex : Les copies de sauvegarde sont conservées dans des locaux sécurisés et protégé des risques accidentels et d'intrusion.)
COMMENT ET OU VOS SAUVEGARDES SONT-ELLES STOCKEES ?
Mettez en place un processus de sauvegarde quotidien qui obéit à la règle 3/2/1 : 3 copies des données stockées sur 2 types de supports différents (en ligne et hors ligne avec au moins 1 copie hors-site) et qui soit régulièrement testé (1x/an).