Categorias de controle

Revise as estruturas do controle de segurança cibernética que podem estar implicadas em requisitos regulatórios e estruturas de controle de segurança cibernética.
Verifique a seguinte lista de categorias de controle:
  • Planejamento de contingência
    • Site de processamento alternativo
      • Site alternativo de processamento de informações
      • Acordos do site alternativo de processamento de informações
      • Identificação do site de recuperação da continuidade dos serviços tecnológicos
    • Site de armazenamento alternativo
      • Site de armazenamento alternativo de informações
      • Acordos do site de armazenamento alternativo de informações
      • Armazenamento da documentação offsite do plano de continuidade de negócios
      • Armazenamento offsite do plano de continuidade
      • Seleção do armazenamento de backup de materiais offsite de continuidade tecnológica
      • Local do hardware de recuperação tecnológica
  • Plano de contingência
  • Testes e exercícios do plano de contingência
  • Política e procedimentos do planejamento de contingência
  • Treinamento de contingência
  • Recuperação e reconstituição do sistema de informações
    • Procedimentos de restauração de dados
    • Teste de restauração de dados
    • Priorização da recuperação de recursos de TI
    • Suposição da função do componente do sistema em espera
    • Proteção contra ativos de restauração do sistema
    • Procedimentos de restauração do sistema
    • Mecanismos de recuperação de transações do sistema