Kebijakan Pencadangan dan Pemulihan

[ORGANIZATION] harus memelihara pencadangan otomatis atas seluruh data perusahaan yang tercakup, dengan frekuensi pencadangan berdasarkan kekritisan data:

Sistem dan data kritis: pencadangan [CUSTOMIZE: harian/setiap 4 jam] dengan Recovery Point Objective (RPO) [CUSTOMIZE: 4/8/24] jam.

Sistem bisnis standar: pencadangan [CUSTOMIZE: harian] dengan RPO [CUSTOMIZE: 24 jam].

Konfigurasi sistem dan infrastruktur: [CUSTOMIZE: mingguan dan saat terjadi perubahan] dengan alat manajemen konfigurasi.

Pencadangan harus mencakup: data aplikasi, basis data, konfigurasi sistem, active directory/penyimpanan identitas, dan konfigurasi infrastruktur kritis (aturan firewall, konfigurasi perangkat jaringan).

Data cadangan harus dienkripsi saat diam menggunakan AES-256 atau enkripsi yang setara.

Setidaknya satu salinan cadangan harus disimpan di lokasi di luar kantor atau berbasis cloud yang terpisah secara geografis dari situs utama, dengan jarak minimum [CUSTOMIZE: 100/250] mil.

Lokasi penyimpanan cadangan (di tempat dan di luar kantor) harus memiliki kontrol akses fisik dan logis yang sama atau setara dengan lingkungan produksi.

Sistem cadangan harus diisolasi dari jaringan produksi untuk melindungi dari penyebaran ransomware. Setidaknya satu salinan cadangan harus bersifat air-gapped atau tidak dapat diubah.

Pengujian pemulihan cadangan harus dilakukan setidaknya [CUSTOMIZE: triwulanan/tahunan] untuk setiap sistem kritis guna memverifikasi: integritas data cadangan, prosedur pemulihan, pencapaian Recovery Time Objective (RTO) (target: [CUSTOMIZE: 4/8/24] jam untuk sistem kritis), dan pencapaian Recovery Point Objective (RPO).

Hasil pengujian pemulihan harus didokumentasikan dan dilaporkan kepada [CUSTOMIZE: Manajemen TI/CISO].

Latihan pemulihan bencana penuh harus dilakukan setidaknya [CUSTOMIZE: tahunan] yang mensimulasikan kegagalan situs secara menyeluruh.