罗曼·米勒特·福托利亚

哪些备份标准指导数据保护战略?

一个强大的数据保护策略必须遵循适用的标准和法规来保护数据,并遵守隐私法。需要注意哪些关键标准?

数据是一个组织最有价值的资产之一。保持这些资产的安全,保护它们不受恶意软件、网络威胁甚至人为错误的影响,是一项关键任务IT活动。

国内和国际备份标准和法规强调了保护系统和数据但通常不指定执行这些活动的逐步过程。

加强备份和恢复价值的关键标准包括来自国际标准化组织(ISO)和国家标准与技术研究所(NIST)的标准。HIPAA等法规为数据保护和隐私法律合规提供了指导,可以指导备份和恢复策略。以下是一些专门针对数据保护工作的标准和法规。

3个关键备份标准

许多标准适用于数据备份。ISO和NIST等组织发布的备份标准安全存储管理、风险缓解和数据保护。

IT团队的备份标准包括以下内容:

ISO / IEC 27040:2015信息技术-安全技术-存储安全。本标准提供了关于如何有效管理的各个方面的详细技术指导数据存储安全,从规划和设计到实施和文件编制。本标准提供了以下方面的指南:减轻风险防止数据泄露和腐败。

ISO / IEC 27001:2013信息技术安全技术信息安全管理系统要求本标准是ISO 27000系列标准的一部分,该系列标准管理与信息安全相关的问题。ISO/IEC 27001:2013涵盖了提高组织数据安全性和为该组织量身定制风险评估和缓解策略的方法。

NIST SP 800 - 171保护非联邦系统和组织中的受控非机密信息。本标准考虑了备份和恢复在数据保护中的关键作用,特别是受控非机密信息(CUI)。CUI数据不受联邦保护法的保护,也不是由联邦政府拥有或创建的。NIST SP 800-171及其补充文件SP 800-172(上一次更新于2021年2月)可以为数据保护团队提供指导,确保CUI数据的安全。

要注意的条例

遵守当地和全球隐私法规是数据保护战略中越来越重要的一部分。欧盟的《一般数据保护条例》(GDPR)和美国的《加利福尼亚消费者隐私法》(CCPA)这两项法规对组织的影响备份和存储个人信息。违反数据法规可能导致罚款。

解决备份和恢复问题的国内和全球法规包括:

GDPR主要的全球数据保护法规由欧盟制定,但具有全球效应,解决了数据保护活动的需求,如备份和恢复。GDPR扩大了数据主体的隐私权,涵盖了欧盟公民产生的数据,以及存储在欧盟成员国的所有人的数据。无论这些数据是属于欧盟公民,还是收集数据的组织在欧盟内部,这都无关紧要。

CCPA这项规定支持个人控制自己的个人身份信息(PII)的权利。它给加州居民提供了一种通过某些权利来控制他们的PII的方法,包括知道哪些个人信息被收集的权利和拒绝出售PII的权利。许多IT组织已经为所有用户推出了符合CCPA的服务,而不是为加州居民创建特定的站点。

HIPAA在45 CFR第160部分和第164部分A和C子部分中,《健康保险便携性和责任法案》安全规则也规定了信息备份。HIPAA安全规则第164部分特别包括保护电子个人健康信息的安全性和完整性的要求,并包括备份和恢复在它的需求.本条例作为医疗保健和非医疗保健机构的审计和评估标准。

标准和法规没有指定如何执行备份和恢复—只说明它们是关键活动。当一个组织有正式的备份和恢复流程时,它可以证明符合这些备份标准和法规。

下一个步骤

采用数据存储安全标准,确保数据存储安全

深入了解归档和备份

搜索灾难恢复
搜索存储
搜索聚合基础设施
搜索频道
关闭
Baidu