samedi, décembre 2, 2023
Votre DPO Contacter DPO PARTAGE
AccueilCNILANSSILe document "Sauvegarde des Systèmes d’Information - Les Fondamentaux" de l'ANSSI (Agence...
CNILANSSI

Le document “Sauvegarde des Systèmes d’Information – Les Fondamentaux” de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

La sauvegarde des systèmes d'information n'est pas seulement une question de technologie, mais aussi de stratégie, de politique et de processus. Une approche holistique et évolutive est nécessaire pour s'adapter aux nouvelles menaces et technologies. Il est essentiel de rester informé, de former les équipes, et d'adopter une culture de la sécurité pour assurer la résilience face aux cybermenaces.

DPO Partagé
By DPO Partagé
0
20
Sauvegarde des Systèmes d’Information ANSSI
Sauvegarde des Systèmes d’Information ANSSI

Le document “Sauvegarde des Systèmes d’Information – Les Fondamentaux” de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est un guide complet sur les pratiques essentielles de sauvegarde des systèmes d’information.

La menace des rançongiciels, qui chiffrent les données des victimes pour exiger une rançon, a considérablement augmenté. Ces attaques ciblent souvent les infrastructures de sauvegarde pour augmenter la pression sur les victimes. Il est donc essentiel de comprendre le rôle crucial des sauvegardes dans la protection contre de telles attaques, et de reconnaître que les sauvegardes ne sont pas seulement une question de récupération après un incident, mais également un élément clé de la stratégie de cybersécurité.

DPO PARTAGE
Votre conformité Clés en main.

 

Audit RGPD, Conformité RGPD : Faites-vous accompagner et assurer la conformité RGPD de votre structure par des experts.

Stratégie de Sauvegarde

  • Perte de Données Maximale Admissible (PDMA) : C’est la quantité de données qu’une organisation peut se permettre de perdre en cas de panne. Cela dépend de la fréquence de modification des données et de leur importance.
  • Durée Maximale d’Interruption Admissible (DMIA) : C’est le temps maximal durant lequel une organisation peut tolérer une interruption de service sans impact majeur sur ses opérations.

Composants d’une Infrastructure de Sauvegarde

  1. Catalogue/Index : Ce composant centralise la gestion des données sauvegardées et facilite leur restauration rapide.
  2. Agent Logiciel : Installé sur les serveurs et postes de travail, cet agent gère la capture des données à sauvegarder.
  3. Serveur de Sauvegarde : Il centralise la gestion des sauvegardes et orchestre le transfert des données vers les supports de stockage.
  4. Support de Sauvegarde : Il peut s’agir de disques durs, de bandes magnétiques, ou de solutions de stockage en cloud.

Recommandations

Architecture

  • Le cloisonnement des serveurs de sauvegarde est essentiel pour les protéger contre les accès non autorisés et les attaques. La segmentation réseau en fonction de la sensibilité des données assure une meilleure protection des données les plus critiques.
  • L’isolation de l’infrastructure de sauvegarde du reste de l’environnement informatique empêche la propagation des attaques au système de sauvegarde.

Opérations

  • La règle “3-2-1” suggère de conserver au moins trois copies de données, sur deux supports différents, dont une hors site.
  • Les comptes d’administrateurs doivent être sécurisés avec des mots de passe robustes et une authentification multi-facteurs. Une mise à jour régulière des logiciels de sauvegarde et des systèmes d’exploitation est cruciale pour se protéger contre les vulnérabilités connues.

Protection des Données

  • Le chiffrement des données en transit et au repos empêche les accès non autorisés. La gestion des clés de chiffrement doit être rigoureuse pour éviter les failles de sécurité.
  • La sécurité physique des sites de sauvegarde est aussi importante que la sécurité logique, surtout pour les sauvegardes hors ligne et hors site.

Virtualisation

  • Dans les environnements virtualisés, la sauvegarde de l’image disque complète d’une machine virtuelle peut être plus pratique, mais il est important d’évaluer si cette méthode est la plus efficace par rapport à l’installation d’un agent de sauvegarde sur chaque machine virtuelle.

Externalisation

  • Lorsque les données sont sauvegardées dans le cloud ou chez un sous-traitant, il est crucial de s’assurer que les prestataires respectent les normes de sécurité appropriées et que les accords contractuels couvrent les exigences en matière de protection des données.

Télécharger le document

Article précédent
Sécurisez Vos Conversations Sensibles avec la Nouvelle Fonctionnalité WhatsApp
Article suivant
Exemples activités de traitement
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90
Vous pouvez aimer

Derniers articles

Derniers commentaires

Protégez-vous contre les Arnaques code QR malveillants on Safeonweb, l’outil belge de lutte contre les arnaques en ligne: plus de 650 000 liens suspects bloqués en 2022
Charte informatique et RGPD : Protéger l... on La mise en place d’une charte informatique : pourquoi ?
Captation d'un match de football RGPD | DPO PAR... on Captation d’un match de football de Nationale 2 ou Nationale 3
Le RGPD et la GED (Gestion électronique ... on Le RGPD et la GED (Gestion électronique des documents)
DPO et SPST: garantir la sécurité des données on Désignation d’un DPO en SPST – Services de prévention et de santé au travail

Actualités DPO PARTAGE

Articles populaires

Catégories populaire

A propos de DPO PARTAGE

DPO PARTAGE est une société de DPO externalisé spécialisé dans la donnée sensible. Confiez nous votre conformité appeler nous au 01 83 64 42 98 7J/7 service dédié violation de données.

Nous contacter : contact@dpo-partage.fr

Nous suivre

© DPO Partage 2023, reproduction interdite

DPO PARTAGE L'actualité RGPD en temps réel, ne manquez rien. Inscrivez-vous maintenant. Non Oui