1. Резервное копирование:
• Как часто проводится резервное копирование данных? (Ежедневно, еженедельно, ежемесячно?)
• Какие данные резервируются? (Все данные, только критически важные, определенные типы данных?)
• Где хранятся резервные копии? (Внутренние серверы, облачное хранилище, внешние носители?)
• Какова схема резервного копирования? (Полное копирование, инкрементное, дифференциальное?)
• Есть ли план восстановления данных из резервной копии? (С подробным описанием шагов и необходимых ресурсов)
• Проводились ли недавно тестовые восстановления данных? (Когда проводились последние тесты? Успешны ли они были?)
2. Защита от сбоев:
• Какие меры приняты для защиты от аппаратных сбоев? (RAID, дублирование серверов, UPS?)
• Есть ли у вас система мониторинга работоспособности сетевого оборудования? (Как система оповещает о проблемах?)
• Как часто проводится техническое обслуживание сетевого оборудования? (Регулярно ли?)
• Как обеспечивается защита от стихийных бедствий и других форс-мажорных обстоятельств? (Есть ли план действий?)
3. Защита от непреднамеренных действий:
• Как вы предотвращаете случайное удаление данных? (Политика блокировки файлов, система восстановления удаленных файлов?)
• Есть ли у вас система отслеживания изменений данных (аудит)? (Записываются ли действия пользователей?)
• Как вы предотвращаете перезапись важных данных? (Контроль версий, блокировка файлов)
4. Противодействие внешним угрозам:
• Как вы защищаете данные от хакерских атак и других внешних угроз? (Брандмауэр, антивирусное ПО, система обнаружения вторжений?)
• Используются ли многофакторная аутентификация и шифрование данных? • Как вы отслеживаете и предотвращаете фишинговые атаки?
• Как вы защищаете данные от утечки при взаимодействии с партнерами и поставщиками? (Договоры о неразглашении, протоколы безопасности)
5. Дополнительные вопросы:
• Какая у вас политика по хранению данных? (Срок хранения, удаление данных)
• Какие меры приняты для защиты от потери данных в результате неправильных действий сотрудников? (Обучение, контроль доступа, внутренние политики)
• Есть ли у вас план по восстановлению деятельности в случае возникновения серьезной аварии или катастрофы? (План восстановления после аварии, план непрерывности бизнеса)
Цель:
• Убедиться, что у вас есть надежная система резервного копирования и восстановления данных.
• Убедиться, что ваши данные защищены от сбоев, ошибок и внешних угроз.
• Убедиться, что вы готовы к быстрому восстановлению работы в случае потери данных.