备份数据测试有必要吗? | A.12.3.1信息备份

最新推荐文章于 2024-05-16 05:46:54 发布
最新推荐文章于 2024-05-16 05:46:54 发布
阅读量648 收藏
点赞数
分类专栏: ISO27001,风险场景 文章标签: ISO27001 ISMS 信息安全 备份
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riskcode/article/details/77923906
版权

GB/T 22080—2016/ISO/IEC 27001:2013

A.12.3.1

信息备份

控制

应按照既定的备份策略,对信息、软件和系统镜像进行备份,并定期测试。

信息安全事件:

WHO -Gitlab.com

WHEN-2017年1月31日

HOW -误删导致主数据库数据丢失,备份失效。(原文:https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/ & 中文翻译:http://blog.jobbole.com/110171/)

最低0.47元/天 解锁文章
riskcode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付卡行业数据安全标准(PCI DSS)学习笔记
Q1n6
09-01 1万+
要求1:安装并维护防火墙配置以保护持卡人数据。(控制数据流流入流出) 1.1   建立实施配置标准 1.1.1         检查书面程序,包括网络连接和变更记录。 1.1.2         检查网络图表和网络配置。 1.1.3         检查数据流程图表。(存储、处理或传输数据的位置) 1.1.4         检查防火墙配置标准。 1.1.5         网络组件负
银行业软件测试环境管理规范
银行信息系统应用架构导论
05-06 979
测试环境事件管理的目的包括尽可能降低测试环境事件对测试环境服务的影响,确保测试环境服务 快速恢复正常,提升测试环境可用率,提供最佳的测试环境服务。测试环境问题管理的目的包括建立问 题发现、解决、持续改进的常态化机制,防止服务中断或服务可用性下降以及其他风险事件的重复发生。试环境配置变更管控机制,明确对测试环境配置项变更请求、评估、审核、实施、确认等环节的具体要 求。测试环境监控及巡检、测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境。
Mysql必知必会:物理备份与恢复测试
2301_76379671的博客
05-16 937
不论是通过停机冷备份,还是通过 NDB Cluster 自行提供的在线联机备份工具,或者是第三方备份软件来进行备份,都需要备份以上三种物理文件才能构成一个完整有效的备份集。当然,相关的配置文件,尤其是管理节点上面的配置信息,同样也需要备份
ISMS信息安全管理体系与信息系统安全等级保护标准的异同点
watermelonbig的专栏
12-21 6455
两个信息安全标准的相同点 都是为了保护信息安全;都采用了过程方法,前一个过程的输出作为后一个过程的输入;都采用了PDCA的模型,实现持续安全建设;都发布了基本要求,27000信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求和管理要求两个大类下的10个子类的安全要求;在控制措施或安全子类层面的安全要求上,都或多或少的存在共性。 二、两个信息安全标准的不
新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》
华章IT官方博客
05-22 735
新书推荐《企业安全建设指南:金融行业安全架构与技术实践》点击上图了解及购买金融行业资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。编辑推荐适读人群 :安全从业人员、金融行业I...
OSSIM下ISO 27001信息安全管理系统认证
weixin_33751566的博客
07-08 133
OSSIM下ISO 27001认证规则扫盲知识:        ISO 20000是一套有关如何采用流程方法有效提供服务以满足客户业务需求的方法,它是认证企业的IT运营和IT服务提供能力的国际标准。   大型企业网中大量的IT资源设备及安全防护产品不断产生数量巨大的安全事件和日志,安全管理人员一方面得熟悉异构设备的管理方法,另一方面又要在不同产品的管理控制界面及报警面板间来回切换处理这些缺乏联系,...
模糊测试--强制性安全漏洞发掘
热门推荐
zxygww的专栏
03-12 2万+
http://blog.csdn.net/lxt889/article/details/18546373 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Intern
CCAA 信息安全管理体系 考试大纲及重点题目记忆
喃喃不爱说话的博客空间
09-16 3626
CCAA 信息安全管理体系 考试大纲内容主要包括 1、信息安全管理体系标准;2、信息安全管理领域专业知识;3、法律法规和其他要求
大数据常见面试问题汇总
Bigdata_shit的博客
07-12 3828
你。
(五)NIST CSF-附录A:框架核心
云上笛暮
10-12 1129
本附录介绍了框架核心:描述所有关键基础设施部门常见的特定网络安全活动的功能、类别、子类别和参考资料清单。为框架核心选择的表示格式并不表明具体的实现顺序,也不暗示类别、子类别和信息参考的重要性程度。本附录中提出的框架核心代表了管理网络安全风险的一组常见活动。虽然该框架不是详尽的,但它是可扩展的,允许组织、部门和其他实体使用具有成本效益和效率的子类别和信息性参考,并使它们能够管理其网络安全风险。在概要文件创建过程中,可以从框架核心中选择活动,并可以向概要文件添加额外的类别、子类别和信息性引用。组...
building_storage_networks_chsSAN存储区域网络 .rar
08-22
最后,由于备份、应用测试以及其他经安排的或未经安排的活动等影响,使应用、系统和数据可用性的持续性的最终目标受到冲击,因此,企业SAN方案必须具有接近即时的瞬间数据拷贝,以减少应用的停止时间。 最后的思考...
安防天下智能网络视频监控技术详解与实践.part3
09-01
3.3.1 视频压缩的必要性 62 3.3.2 视频压缩的可行性 62 3.3.3 图像格式说明 63 3.3.4 逐行扫描与隔行扫描 66 3.3.5 帧率、码流与分辨率 67 3.3.6 视频编码模型 68 3.3.7 运动补偿技术介绍 69 3.4 主流视频...
亮剑.NET深入体验与实战精要2
04-02
12.3.1 LINQ的架构 441 12.3.2 传统的查询 441 12.3.3 LINQ查询实例 444 12.3.4 LINQ查询语法 448 本章常见技术面试题 449 职场智慧之学习方法 449 本章小结 450 第2篇 系统架构设计思想 第13章 面向对象思想 453 ...
亮剑.NET深入体验与实战精要3
04-02
12.3.1 LINQ的架构 441 12.3.2 传统的查询 441 12.3.3 LINQ查询实例 444 12.3.4 LINQ查询语法 448 本章常见技术面试题 449 职场智慧之学习方法 449 本章小结 450 第2篇 系统架构设计思想 第13章 面向对象思想 453 ...
oracle数据库dba管理手册
12-19
12.3.1 备份需求及策略评估 356 12.3.2 备份方案 357 12.4 调整 357 12.5 使用可迁移表空间 359 12.5.1 生成可迁移的表空间集 360 12.5.2 插入可迁移的表空间集 360 12.6 局部管理的表空间 361 第三部分 网络Oracle ...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
typeerror this.getOptions is not a function sass-loader node 12.3.1
08-17
根据你提供的信息,可能是由于 `sass-loader` 版本与 Node.js 版本不兼容导致的问题。在 Node.js 12.3.1 中,`this.getOptions` 方法可能无法正常工作。 为了解决这个问题,你可以尝试以下几个方法: 1. 升级 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值