IG1 IG2 IG3

Tetapkan dan Pelihara Proses Pemulihan Data

Kelompok Kontrol: 11. Pemulihan Data

Jenis Aset: Data

Fungsi Keamanan: Pulihkan

Deskripsi

Tetapkan dan pelihara proses pemulihan data. Dalam proses tersebut, tangani ruang lingkup aktivitas pemulihan data, prioritas pemulihan, dan keamanan data cadangan. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform pencadangan, pemulihan, dan keamanan data perusahaan untuk beban kerja virtual, fisik, cloud, dan SaaS

Veeam · Langganan per beban kerja

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform perlindungan data perusahaan dengan pencadangan, pemulihan, deteksi ransomware, dan cyber deception

Commvault · Langganan per beban kerja

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform keamanan data Zero Trust dengan pencadangan tak dapat diubah, pemantauan ransomware, dan pemulihan otomatis

Rubrik · Langganan per beban kerja

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Ransomware Menghancurkan Data Tanpa Jalur Pemulihan

Availability

Ransomware mengenkripsi data bisnis kritis dan organisasi tidak memiliki proses pemulihan yang terdokumentasi, prioritas pemulihan, atau prosedur yang teruji, mengakibatkan respons yang kacau, downtime yang berkepanjangan, dan potensi kehilangan data permanen.

Outage yang Berkepanjangan dari Prioritas Pemulihan yang Tidak Terdefinisi

Availability

Insiden besar menghancurkan data di beberapa sistem, dan tanpa proses pemulihan yang terdokumentasi yang mendefinisikan sistem dan set data mana yang harus dipulihkan terlebih dahulu, tim membuang waktu memulihkan sistem prioritas rendah sementara operasi bisnis kritis tetap offline.

Kompromi Data Backup Akibat Persyaratan Keamanan yang Tidak Terdefinisi

Confidentiality

Data backup disimpan tanpa enkripsi atau kontrol akses karena dokumentasi proses pemulihan tidak membahas persyaratan keamanan backup, memungkinkan penyerang mengakses data backup sensitif atau mengenkripsi repositori backup.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Proses Pemulihan Data yang Terdokumentasi

Organisasi tidak memiliki proses pemulihan data tertulis yang mendefinisikan cakupan pemulihan, prioritas, pihak yang bertanggung jawab, atau prosedur, meninggalkan pemulihan data bergantung pada pengetahuan individu ad-hoc selama situasi krisis.

Prioritas Pemulihan dan Target RTO/RPO yang Tidak Terdefinisi

Tanpa proses pemulihan yang terdokumentasi, organisasi tidak memiliki Recovery Time Objectives (RTO) atau Recovery Point Objectives (RPO) yang ditetapkan untuk klasifikasi data yang berbeda, mencegah keputusan yang terinformasi tentang frekuensi backup dan urutan pemulihan.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pencadangan dan Pemulihan

Control 11

Pengamanan Terkait di Kontrol 11

11.2 Lakukan Pencadangan Otomatis

11.3 Lindungi Data Pemulihan

11.4 Tetapkan dan Pelihara Instans Terisolasi dari Data Pemulihan

11.5 Uji Data Pemulihan