Sauvegarder et chiffrer les données : Modèle à remplir et exemple

Modèle à remplir : Plan de sauvegarde et de récupération DOCX, 53 ko

Les modèles à remplir fournissent des instructions sur les renseignements à consigner aux fins de certification.

Exemple : Plan de sauvegarde et de récupération DOCX, 483 ko

Les exemples fournissent un exemple de texte pour aider les personnes apprenantes à remplir un modèle.

[Nom de l'entreprise]

Plan de sauvegarde et de récupération

Avis de non-responsabilité

[Instructions : CyberSécuritaire Canada a élaboré ce modèle pour que vous puissiez l'utiliser en relation avec les exigences de certification du contrôle de sécurité Sauvegarde et du chiffrement de données. Il fournit des conseils sur la manière dont les informations peuvent être organisées et documentées en vue de la certification. CyberSécuritaire Canada ne garantit pas que l'utilisation de ce modèle mène nécessairement à l'obtention de la certification. Les entreprises ne sont pas forcées d'utiliser ce modèle et peuvent fournir la ou les exigences de certification dans le format documenté qui leur convient le mieux.]

Politique De Sauvegarde

Historique Des Révisions

[Instructions : Il Est De Bonne Pratique Pour Les Entreprises De S'assurer Que Leurs Politiques Sont Révisées Et Mises À Jour Régulièrement. Documenter Les Changements Apportés (À Quels Moments Et Par Qui).]

Ce plan de sauvegarde et de récupération a été modifié comme suit :

Date

Version

Modification

Modifier

1er janvier 2021

1,0

Plan créé

Dylan Smith

Portée

[Instructions : Déterminer La Personne De Votre Entreprise Qui Sera Responsable D'assurer Le Respect De Cette Politique.

Déterminer Les Systèmes À Inclure Dans Cette Politique.

Insérer Votre Déclaration De Portée Ci-Dessous Ou Utiliser L'exemple Fourni.]

Cette politique s'applique à tous les systèmes, données et systèmes d'information identifiés de [Nom De L'entreprise].

Sauvegarde

[Instructions : Déterminer quelles sont les informations essentielles ou non essentielles de votre entreprise. Les facteurs à prendre en considération sont le type, la taille et le secteur de votre entreprise, les exigences des clients, les réglementations sectorielles, etc.

Insérer vos déclarations de sauvegarde ci-dessous ou, le cas échéant, utiliser les exemples fournis.]

  1. Tous les systèmes de [Nom De L'entreprise] contenant des informations commerciales essentielles ont été déterminés.
  2. Les systèmes essentiels auront une sauvegarde sur place et une sauvegarde externe. Les exceptions sont autorisées avec des justifications documentées. Les systèmes non essentiels peuvent également être sauvegardés.
  3. Les systèmes essentiels ont des sauvegardes hors ligne. Les exceptions sont autorisées avec des justifications documentées.
  4. Les systèmes essentiels doivent pouvoir être restaurés dans un délai de [X] jours ouvrables. Les systèmes non essentiels doivent pouvoir être restaurés dans un délai de [X] jours ouvrables.
  5. Toutes les sauvegardes et tous les processus de récupération sont testés et vérifiés [Fréquence].
  6. L'accès est limité uniquement aux personnes responsables des activités de sauvegarde, de test ou de restauration.

Chiffrement

[Instructions : Déterminer comment le chiffrement sera appliqué à vos activités de sauvegarde.

Insérer vos déclarations d'exécution ci-dessous ou, le cas échéant, utiliser les exemples fournis.]

Toutes les sauvegardes, qu'elles soient effectuées sur place, externe ou hors ligne, sont stockées sous forme chiffrée.

Application

[Instructions : Déterminer la personne de votre entreprise qui sera responsable de la mise en œuvre du plan de sauvegarde.

Insérer vos déclarations d'exécution ci-dessous ou utiliser l'exemple fourni.]

Il incombe à [Nom De L'entreprise or Équipe Ti] de s'assurer que les exigences décrites ci-dessus sont mises en œuvre. Ils sont les seuls à pouvoir restaurer, tester, gérer les sauvegardes de l'entreprise et à pouvoir y accéder.

Déterminer Les Informations Commerciales Et Les Systèmes

[Instructions :

  1. Déterminer Et Énumérer Les Données Commerciales Et Les Systèmes D'information Essentiels À L'entreprise. Utiliser Le Tableau Ci-Dessous Au Besoin.
  2. Déterminer Les Systèmes, Les Informations Et Les Dépôts De Données Non Essentiels Qui Doivent Être Inclus Dans Votre Programme Et Votre Plan De Sauvegarde.
  3. Déterminer Les Emplacements Et La Fréquence Des Sauvegardes, Les Vérifier Par Rapport Aux Exigences Minimales Décrites Dans La Section Sur Les Politiques.

Remarque : Un Exemple De Texte Est Fourni À Titre De Référence.]

Dépôt De Matériel, D'information Et De Données

ID.

Type D'appareil

Modèle

Responsable

Sources De Sauvegarde

Sauvegarde Sur Place

Sauvegarde Externe

Sauvegarde Hors Ligne

Essentiel? (O/N)

1

Ordinateur portatif

Latitude 7410

John Doe

C:\Utilisateurs

\\NAS\Backup Nuit

OneDrive

Hebdomadaire

Mensuelle

O

2

Ordinateur portatif 2

Macbook Air 2020

John Doe

/users

\\NAS\Backup Nuit

OneDrive

Hebdomadaire

Disque dur Western Digital

Mensuelle

O

Programme

ID.

Fournisseur

Logiciel

Et Version

Responsable

Source De Sauvegarde

Sauvegarde Sur Place

Sauvegarde Externe

Sauvegarde Hors Ligne

Essentiel?

(O/N)

1

Kaspersky

Total Security 2021

John Doe

config.ini

Aucun téléchargeable

Aucun Téléchargeable

BU-MEC3

N

3

Intuit

Quickbooks Payroll

John Doe

company.qbm

BU-MEC1

BU-MEC2

BU-MEC3

O

4

Microsoft

Office 365

John Doe

Onedrive\exec Onedrive\finance

BU-MEC1

BU-MEC2

BU-MEC3

N

Établir Les Principaux Détails De La Sauvegarde

[Instructions : Pour les systèmes identifiés ci-dessus, déterminer les détails clés de la sauvegarde (consultez des experts techniques si nécessaire). Vous trouverez ci-dessous quelques exemples à titre indicatif.]

Emplacement Et Fréquence Des Sauvegardes

ID.

Lieu

Dispositif de sauvegarde

Type de sauvegarde

Fréquence

Niveaux et rétention

Mécanisme de chiffrement

Compression des données

\\NAS\Backup siège social

NAS

Sur place

Toutes les nuits, à 1 h. Automatisé

Conserver sept jours de sauvegarde. Purger tout ce qui date de plus de sept jours.

Au cours de la sauvegarde de sept jours, exécuter une sauvegarde complète et six sauvegardes incrémentielles.

Dispositif de stockage chiffré.

Non

OneDrive O365 Cloud

Nuage

Externe

Tous les dimanches, à 4 heures. Automatisé

Conserver les quatre semaines les plus récentes de sauvegardes hebdomadaires complètes. Purger tout ce qui a plus de quatre semaines.

Les générations sont chiffrées

Compressé avant d'être téléchargé sur OneDrive

Hors ligne — Installation de stockage

111 avenue Drive

Disque dur externe

Hors ligne

Le premier de chaque mois, à 1 h.

Conserver les sauvegardes complètes des 12 derniers mois pendant sept ans. Purger toutes les sauvegardes de plus de sept ans.

Dispositif de stockage chiffré.

Les générations sont chiffrées

Compressé avant d'être stocké sur le disque WD.

Déterminer Les Exceptions

[Instructions : Documenter toute exception et inclure la justification.]

Exceptions À La Sauvegarde Des Systèmes Essentiels

Système

Exception

Justification

Restriction D'accès

[Instructions : Déterminer comment l'accès sera limité pour les systèmes (matériels et logiciels) et les emplacements de sauvegarde identifiés dans ce plan.]

Restrictions D'accès

Système

Restrictions

Processus De Récupération D'évènement

[Instructions : Décrire les processus de récupération des évènements et l'utilisation des sauvegardes de l'entreprise (p. ex. : comment votre entreprise réagira-t-elle à une attaque par rançongiciel tout en utilisant les sauvegardes).]

[Personne or Rôle] coordonnera avec l'équipe d'intervention en cas d'incident de [Nom De L'entreprise]et tout consultant pour fournir un accès aux sauvegardes hors ligne et en ligne si nécessaire.