ISO 27001:2022 Annexe A 8.13 – Sauvegarde des informations

• See ISO 27002:2022 Contrôle 8.13 pour plus d'informations.
• See ISO 27001:2013 Annexe A 12.3.1 pour plus d'informations.

Quel est l’objectif de la norme ISO 27001 : 2022, annexe A 8.13 ?

ISO 27001: 2022 L'Annexe A 8.13 est un contrôle correctif qui garantit que les risques sont maintenus en mettant en œuvre des politiques qui permettent une récupération rapide en cas de perte de données et/ou d'interruptions des systèmes.

Il est impératif que les opérations de sauvegarde d'une organisation incluent un large éventail d'efforts visant à améliorer la résilience et à protéger contre les pertes d'activité en mettant en place un ensemble de tâches de sauvegarde robustes et étroitement gérées, avec des niveaux de rétention adéquats et des temps de récupération convenus, à l'aide de logiciels et de logiciels dédiés. utilitaires.

Annexe A 8.13 plaide pour spécifique au sujet des approches de sauvegarde qui incluent des processus sur mesure pour chaque sujet et prennent en compte les types de données (et les niveaux de risque) que les organisations traitent et auxquelles elles accèdent.

Qui est propriétaire de l’annexe A 8.13 ?

L'Annexe A 27001 de l'ISO 2022 : 8.13 décrit la manière dont le personnel d'assistance technique impliqué dans la maintenance du réseau d'une organisation doit gérer les opérations de sauvegarde quotidiennes.

Par conséquent, l'Annexe A 8.13 doit appartenir à la personne en charge des opérations TIC quotidiennes de l'organisation ou à la personne qui supervise un contrat TIC externalisé.

Orientations générales sur la norme ISO 27001:2022 Annexe A 8.13

Il est essentiel que les organisations rédigent des politiques thématiques spécifiques qui traitent spécifiquement de la manière dont elles protègent les zones pertinentes de leur réseau.

Tous les données, logiciels et systèmes critiques pour l'entreprise doivent disposer d'installations de sauvegarde pour garantir qu'ils peuvent être récupérés à la suite des événements ci-dessous :

• Interruption de travail.
• Défaillance des systèmes, des applications ou supports de stockage.
• Perte de données.
• Intrusion.

Les plans de sauvegarde créés conformément à l'Annexe A 8.13 devraient viser à :

1. Identifiez tous les systèmes et services critiques pertinents et décrivez les procédures de restauration claires et concises.
2. Assemblez des copies exploitables de tous les systèmes, données ou applications couverts par une sauvegarde.
3. Veiller à ce que les exigences commerciales et opérationnelles spécifiques de l'organisation soient respectées (par exemple, objectifs de temps de récupération, types de sauvegarde, fréquence de sauvegarde) (voir Annexe A 5.30).
4. Conservez les sauvegardes dans un emplacement approprié, protégé de l'environnement, physiquement séparé des données sources et accessible en toute sécurité pour la maintenance (voir l'annexe A 8.1).
5. Pour garantir la disponibilité des données à tout moment, des tests réguliers des tâches de sauvegarde sont essentiels. Les temps de récupération convenus par l'organisation doivent être mesurés par rapport aux tests de sauvegarde pour garantir qu'ils y sont respectés en cas de perte de données ou de panne du système.
6. Les données sauvegardées doivent être cryptées en fonction de leur niveau de risque.
7. Tout travail de sauvegarde doit être vérifié pour détecter toute perte de données avant son exécution.
8. Assurez-vous que le personnel de maintenance est informé de l'état des tâches de sauvegarde afin que des mesures correctives puissent être prises en cas d'échec total ou partiel.
9. Les données provenant de plates-formes basées sur le cloud qui ne sont pas directement gérées par l'organisation doivent être incluses.
10. Assurez-vous que les données de sauvegarde sont stockées conformément à une politique de conservation spécifique au sujet qui prend en compte la nature sous-jacente des données sauvegardées, y compris le transfert et/ou l'archivage sur des supports de stockage (voir l'annexe A 8.10).

Contrôles accompagnant l’Annexe A

• ISO 27001:2022 Annexe A 5.30
• ISO 27001:2022 Annexe A 8.1
• ISO 27001:2022 Annexe A 8.10

Quels sont les changements par rapport à la norme ISO 27001:2013 ?

ISO 27001:2022 Annexe A 8.13 remplace ISO 27001:2013 Annexe A 12.3.1 (Sauvegarde des informations).

L'annexe A 8.13 maintient les mêmes normes opérationnelles que son homologue de 2013, avec des orientations supplémentaires dans les domaines suivants :

• Avant d'effectuer des sauvegardes, vérifiez la perte de données.
• Mise en place d'un système de reporting.
• Plateformes basées sur le cloud.
• Stockage des sauvegardes conformément aux politiques de conservation et d'archivage spécifiques au sujet.

Tableau de tous les contrôles ISO 27001:2022 Annexe A

Dans le tableau ci-dessous, vous trouverez plus d'informations sur chaque norme ISO 27001:2022. Annexe A Contrôle.

Comment l'aide d'ISMS.online

ISMS.online fournit un tableau de bord de gestion, des rapports et des journaux d'audit pour vous aider à démontrer votre conformité aux normes ISO 27001.

Notre plate-forme en nuage les fonctionnalités incluent les éléments suivants :

• Système de gestion documentaire facile à utiliser et personnalisable.
• Une bibliothèque de modèles de documentation raffinés et pré-écrits.
• Un processus simplifié pour réaliser des audits internes.
• Le moyen le plus efficace de communiquer avec la direction et les parties prenantes.
• Un module de workflow pour rationaliser le processus de mise en œuvre.

ISMS.en ligne possède toutes ces fonctionnalités et bien plus encore. Contactez-nous dès aujourd'hui pour réserver une courte démo.