Leitfaden für Geschäftskontinuität und Ausfallsicherheit zur Einhaltung von NIS2 und DORA
wie hycu hilft
Ihr Leitfaden zur Erfüllung der Anforderungen an Geschäftskontinuität und Widerstandsfähigkeit in der EU-Verordnung.
Die NIS2- und DORA-Verordnungen decken ein breites Spektrum von Anforderungen ab, von der Reaktion auf Zwischenfälle bis hin zur Abwehr von Bedrohungen. Im Hinblick auf den Datenschutz sind viele Unternehmen jedoch nicht darauf vorbereitet, die Anforderungen an Geschäftskontinuität und Ausfallsicherheit zu erfüllen. Tatsächlich sind sich viele Unternehmen nicht bewusst, dass sie immer noch für die Compliance und den Datenschutz ihrer SaaS-Anwendungen verantwortlich sind!
erste Schritte
Erfüllung der NIS2 & DORA BC/DR und der Anforderungen an die digitale Ausfallsicherheit
Geschäftskontinuität, Backup und Tests sind wichtige Anforderungen, die Sie mit NIS2 und DORA erfüllen müssen.
Stufe 1
NIS2 & DORA Risikobewertung
Schritt 2
Backup-Anforderungen
- Planen Sie tägliche Backups für jede Instanz und Anwendung in Atlassian Cloud.
- Stellen Sie sicher, dass Sicherungskopien im Falle eines Ausfalls oder einer Cyber-Bedrohung zugänglich sind.
- Definieren Sie eine Mindesthäufigkeit für die Backups je nach Anwendung.
- Vergewissern Sie sich, dass das Backup-System außerhalb und losgelöst von Atlassian läuft.
- Speichern Sie Backups außerhalb von Atlassian in einem S3-kompatiblen Speicher.
- Aktivieren Sie die Unveränderbarkeit des Backup-Speicherziels im Falle eines Cyber-Ereignisses.
- Der Backup-Speicherort muss die Anforderungen an den Wohnsitz erfüllen (falls zutreffend).
- Implementierung und Aufrechterhaltung von Multi-Faktor-Authentifizierung, Verschlüsselung und Netzwerksegmentierung zum Schutz der Integrität und Vertraulichkeit von Backups.
Schritt 3
Reaktion auf Zwischenfälle und Wiederherstellung
- Weisen Sie Wiederherstellungs-SLAs zu, die in einem angemessenen Verhältnis zum kritischen Charakter der Anwendung stehen.
- Entwicklung und regelmäßige Aktualisierung von Wiederherstellungsplänen, die Vorlagen für verschiedene Störfallszenarien enthalten. Stellen Sie sicher, dass diese Pläne umfassend und auf die Bedürfnisse des Unternehmens zugeschnitten sind.
- Durchführung regelmäßiger Schulungen und Simulationen, um die Bereitschaft der Mitarbeiter für die Reaktion auf Zwischenfälle zu verbessern. Konzentrieren Sie sich auf Rollen, Verantwortlichkeiten und Maßnahmen für ein effektives Notfallmanagement.
Schritt 4
Nachweisliche Einziehung und Berichterstattung:
- Weisen Sie Wiederherstellungs-SLAs zu, die in einem angemessenen Verhältnis zum kritischen Charakter der Anwendung stehen.
- Entwicklung und regelmäßige Aktualisierung von Wiederherstellungsplänen, die Vorlagen für verschiedene Störfallszenarien enthalten. Stellen Sie sicher, dass diese Pläne umfassend und auf die Bedürfnisse des Unternehmens zugeschnitten sind.
- Durchführung regelmäßiger Schulungen und Simulationen, um die Bereitschaft der Mitarbeiter für die Reaktion auf Zwischenfälle zu verbessern. Konzentrieren Sie sich auf Rollen, Verantwortlichkeiten und Maßnahmen für ein effektives Notfallmanagement.
Laden Sie Ihre Checkliste herunter
Laden Sie die vollständige Checkliste herunter und übernehmen Sie die Kontrolle über Ihre Daten.
Checkliste herunterladenWeitere Ressourcen:
Ressourcen
Erfahren Sie mehr über HYCU.
HYCU Schulung und Zertifizierung
Video
2023 Gartner MQ für Enterprise Backup & Recovery
Whitepaper
Kunden-Webinar-Hub
Webinar
Werden Sie noch heute Mitglied der HYCU-Gemeinschaft!
Gemeinschaft
Absicherung kritischer SaaS-Daten: Boston Red Sox kooperiert mit Okta und HYCU
Video
Die Stadt Tartu in Estland vertraut auf HYCU, um ihre Jira-Backup-Lücke zu schließen
Fallstudie
Eine Plattform, vollständiger Schutz vor Ort, in der Cloud und bei SaaS.
Vereinfachen Sie die Verwaltung und vermeiden Sie Überschneidungen bei Tools und Anbietern.
Schützen Sie über 70 Datenquellen vor Ort, in der Cloud und SaaS von einer Plattform aus.
Sicherung von Arbeitslasten auf PowerProtect Data Domain, DDVE oder ECS.
Erweitern Sie die Funktionen von PowerProtect Data Domain auf Hybrid- und Multi-Cloud.
Direkte und abgestufte Backups auf PowerProtect Data Domain und Data Domain Virtual Edition.
Backups direkt in die Cloud mit Data Domain Virtual Edition.
Boost durch Put mit DDBoost-Protokoll.
Sehen Sie Ihre Daten aus jedem Blickwinkel mit HYCU R-Graph.
Integrierte Erkennung von Datenbeständen vor Ort, in der Cloud und bei SaaS.
Aufdeckung von Schutzlücken und Identifizierung geschäftskritischer Daten, die für Ransomware-Angriffe anfällig sind.
Schnelles Hinzufügen von Schutz und Sichern von Daten in PowerProtect Data Domain, DDVE oder ECS.
Erleben Sie die Leistungsfähigkeit von HYCU + Dell noch heute!
Einfacher, sicherer Schutz für Ihre PowerScale-Daten
Erleben Sie die SaaS-Datenschutzplattform Nr. 1
Sie müssen HYCU Protégé für Dell PowerScale wirklich erleben, um es zu glauben.