Categorias de controle
Revise as estruturas do controle de segurança cibernética que podem estar implicadas em requisitos regulatórios e estruturas de controle de segurança cibernética.
Verifique a seguinte lista de categorias de controle:
- Planejamento de contingência
- Site de processamento alternativo
- Site alternativo de processamento de informações
- Acordos do site alternativo de processamento de informações
- Identificação do site de recuperação da continuidade dos serviços tecnológicos
- Site de armazenamento alternativo
- Site de armazenamento alternativo de informações
- Acordos do site de armazenamento alternativo de informações
- Armazenamento da documentação offsite do plano de continuidade de negócios
- Armazenamento offsite do plano de continuidade
- Seleção do armazenamento de backup de materiais offsite de continuidade tecnológica
- Local do hardware de recuperação tecnológica
- Plano de contingência
- Testes e exercícios do plano de contingência
- Política e procedimentos do planejamento de contingência
- Treinamento de contingência
- Recuperação e reconstituição do sistema de informações
- Procedimentos de restauração de dados
- Teste de restauração de dados
- Priorização da recuperação de recursos de TI
- Suposição da função do componente do sistema em espera
- Proteção contra ativos de restauração do sistema
- Procedimentos de restauração do sistema
- Mecanismos de recuperação de transações do sistema