Guide de la continuité et de la résilience des activités pour la conformité NIS2 et DORA
Votre guide pour répondre aux exigences de la réglementation européenne en matière de continuité et de résilience des entreprises.
Les règlements NIS2 et DORA couvrent un large éventail d'exigences, allant de la réponse aux incidents à la prévention des menaces. Cependant, en ce qui concerne la protection des données, de nombreuses organisations ne sont pas préparées à répondre aux exigences en matière de continuité des activités et de résilience. En fait, de nombreuses entreprises ne savent pas qu'elles sont toujours responsables de la conformité et de la protection des données de leurs applications SaaS !
Répondre aux exigences de NIS2 & DORA BC/DR et de résilience numérique
La continuité des activités, la sauvegarde et les tests sont des exigences critiques auxquelles vous devrez répondre avec NIS2 et DORA.
Évaluation des risques NIS2 et DORA
Exigences en matière de sauvegarde
- Planifiez des sauvegardes quotidiennes pour chaque instance et application dans Atlassian Cloud.
- Veiller à ce que les copies de sauvegarde soient accessibles en cas de panne ou de cybermenace.
- Définir une fréquence minimale des sauvegardes en fonction de l'application.
- Assurez-vous que le système de sauvegarde fonctionne à l'extérieur et qu'il est détaché de Atlassian.
- Stocker les sauvegardes hors site, en dehors de Atlassian , dans un espace de stockage compatible S3.
- Activer l'immutabilité sur la cible de stockage de sauvegarde en cas d'événement cybernétique.
- Le site de stockage de sauvegarde doit répondre aux exigences en matière de résidence (le cas échéant).
- Mettre en œuvre et maintenir l'authentification multifactorielle, le cryptage et la segmentation du réseau pour protéger l'intégrité et la confidentialité des sauvegardes.
Réponse aux incidents et récupération
- Attribuer des accords de niveau de service (SLA) de récupération proportionnels à la nature critique de l'application.
- Élaborer et mettre à jour régulièrement des plans de reprise après sinistre comprenant des modèles pour différents scénarios d'incidents. Veiller à ce que ces plans soient complets et adaptés aux besoins de l'organisation.
- Organiser des formations et des simulations périodiques afin d'améliorer la préparation du personnel à la réponse aux incidents. Mettre l'accent sur les rôles, les responsabilités et les actions pour une gestion efficace des incidents.
Recouvrement et établissement de rapports démontrables :
- Attribuer des accords de niveau de service (SLA) de récupération proportionnels à la nature critique de l'application.
- Élaborer et mettre à jour régulièrement des plans de reprise après sinistre comprenant des modèles pour différents scénarios d'incidents. Veiller à ce que ces plans soient complets et adaptés aux besoins de l'organisation.
- Organiser des formations et des simulations périodiques afin d'améliorer la préparation du personnel à la réponse aux incidents. Mettre l'accent sur les rôles, les responsabilités et les actions pour une gestion efficace des incidents.
Téléchargez la liste de contrôle complète ci-dessous et prenez le contrôle de vos données.
Télécharger la liste de contrôlePlus de ressources :
En savoir plus sur HYCU.
Formation et certification HYCU
2023 Gartner MQ pour la sauvegarde et la restauration d'entreprise
Hub de webinaires pour les clients
Rejoignez la communauté HYCU dès aujourd'hui !
Sécurisation des données SaaS critiques : Boston Red Sox s'associe à Okta et HYCU
La ville de Tartu en Estonie fait confiance à HYCU pour combler son manque de sauvegarde Jira
Une seule plateforme, une protection complète sur site, dans le nuage et en mode SaaS.
Étendre les capacités de PowerProtect Data Domain à l'hybride et au multicloud.
Voyez vos données sous tous les angles avec HYCU R-Graph.
Découvrez la puissance de HYCU + Dell dès aujourd'hui !
Protection simple et sécurisée de vos données PowerScale
Découvrez la première plateforme SaaS de protection des données
Sérieusement, vous devez vraiment faire l'expérience de HYCU Protégé pour Dell PowerScale pour le croire.