Backup și recuperare date

Practici și sisteme prin care datele critice ale organizației sunt copiate periodic pe suporturi sau locații separate, permițând restaurarea lor în caz de incident (atac ransomware, defecțiune hardware, eroare umană, dezastru natural). NIS2 impune entităților să implementeze proceduri de backup testate regulat, care să asigure recuperarea sistemelor la starea anterioară incidentului în timp acceptabil (RPO și RTO definite). Regula 3-2-1 recomandă: 3 copii, pe 2 tipuri de suporturi diferite, cu 1 copie off-site. Backup-urile offline sunt esențiale împotriva ransomware.