Questa è una domanda teorica. Esistono controlli preventivi e controlli correttivi. Quindi, il backup è un controllo correttivo o un controllo preventivo? Ci sono risposte miste e spiegazioni miste. (CISA EXAM)
Controllo correttivo
Non è un controllo fino a quando non può essere utilizzato e il solo beneficio è correttivo, non impedisce la perdita dei media, aiuta solo a correggere la perdita dei media.
A chi importa che debba essere implementato in anticipo, e i costi operativi sono sostenuti in anticipo.
Tutti gli altri strumenti devono essere implementati prima di poter essere utilizzati, ad eccezione forse della scientifica.
Detto questo, devi "Channel" chiunque abbia scritto l'esame e io stesso non sono CISA, RTFM.
imo, è entrambi.
Ovviamente un backup non viene utilizzato fino a quando non è necessario un ripristino (correttivo), ma a differenza di molti altri controlli correttivi (ad esempio il blocco di un dominio che ti sta attaccando), deve essere implementato prima che si verifichi l'errore (preventivo) .
Direi che il processo di creazione dei backup è un controllo preventivo e il processo di ripristino dai backup è un controllo correttivo.
Dato che molte persone pensano di fare backup / "backup" quando chiedi informazioni sui backup, risponderei "preventivo" in generale.
Leggi altre domande sui tag backup data-leakage prevention