استعادة البيانات بعد الكوارث التقنية

استعادة البيانات في حالات الكوارث (أو ببساطة استعادة البيانات في حالات الكوارث ( DR )) هي عملية الحفاظ على البنية التحتية والأنظمة الحيوية أو إعادة إنشائها بعد وقوع كارثة طبيعية أو من صنع الإنسان ، مثل عاصفة أو معركة. وتعتمد استعادة البيانات في حالات الكوارث على سياسات وأدوات وإجراءات تركز على أنظمة تكنولوجيا المعلومات التي تدعم وظائف الأعمال الحيوية. [ 1 ] ويتضمن ذلك ضمان استمرار عمل جميع الجوانب الأساسية للشركة رغم الأحداث المُعطِّلة الكبيرة؛ ولذلك يمكن اعتبارها جزءًا من استمرارية الأعمال (BC). [ 2 ] [ 3 ] وتفترض استعادة البيانات في حالات الكوارث أن الموقع الأساسي غير قابل للاستعادة الفورية، فتقوم باستعادة البيانات والخدمات إلى موقع ثانوي.

استمرارية خدمات تكنولوجيا المعلومات

يُعد استمرارية خدمات تكنولوجيا المعلومات (ITSC) جزءًا من خطة استمرارية الأعمال (BCP)، [ 4 ] ويعتمد على مقاييس (تُستخدم غالبًا كمؤشرات رئيسية للمخاطر ) أهداف نقطة/وقت الاستعادة. ويشمل ذلك تخطيط استعادة تكنولوجيا المعلومات من الكوارث وتخطيط مرونة تكنولوجيا المعلومات على نطاق أوسع . كما يتضمن البنية التحتية لتكنولوجيا المعلومات والخدمات المتعلقة بالاتصالات ، مثل الاتصالات الهاتفية ونقل البيانات . [ 5 ] [ 6 ]

مبادئ مواقع النسخ الاحتياطي

يشمل التخطيط ترتيب مواقع احتياطية، سواء كانت "ساخنة" (تعمل قبل وقوع كارثة)، أو "دافئة" (جاهزة لبدء التشغيل)، أو "باردة" (تتطلب عملاً كبيراً لبدء التشغيل)، ومواقع احتياطية مزودة بالأجهزة حسب الحاجة لضمان استمرارية العمل.

في عام 2008، أطلقت المؤسسة البريطانية للمعايير معيارًا خاصًا يدعم معيار استمرارية الأعمال BS 25999 ، بعنوان BS25777، وذلك بهدف مواءمة استمرارية الحوسبة مع استمرارية الأعمال. وقد تم سحب هذا المعيار بعد نشر معيار ISO/IEC 27301 في مارس 2011، بعنوان "تقنيات الأمن - إرشادات حول جاهزية تكنولوجيا المعلومات والاتصالات لاستمرارية الأعمال". [ 7 ]

وقد حددت ITIL بعض هذه المصطلحات. [ 8 ]

هدف وقت التعافي

هدف وقت الاستعادة (RTO) [ 9 ] [ 10 ] هو المدة الزمنية المستهدفة ومستوى الخدمة الذي يجب خلاله استعادة عملية تجارية بعد حدوث عطل لتجنب انقطاع استمرارية العمل. [ 11 ]

وفقًا لمنهجية تخطيط استمرارية الأعمال، يتم تحديد وقت الاستعادة (RTO) أثناء تحليل تأثير الأعمال (BIA) من قبل مالك (مالكي) العملية، بما في ذلك تحديد الأطر الزمنية للحلول البديلة أو اليدوية.

مثال يوضح أوقاتًا "فعلية" أطول لا تفي بأهداف RPO أو RTO. يوضح الرسم التخطيطي تمثيلًا مبسطًا لمصطلحي RPO وRTO.

يُعدّ وقت الاستعادة (RTO) مكملاً لنقطة الاستعادة (RPO). تُقاس حدود الأداء المقبول أو "المحتمل" لمركز خدمات تكنولوجيا المعلومات (ITSC) بواسطة كل من RTO وRPO من حيث الوقت الضائع عن سير العمليات التجارية الاعتيادية والبيانات المفقودة أو غير المحفوظة احتياطيًا خلال تلك الفترة. [ 11 ] [ 12 ]

وقت التعافي الفعلي

يُعد وقت الاسترداد الفعلي (RTA) المقياس الحاسم لاستمرارية الأعمال والتعافي من الكوارث. [ 9 ]

يقوم فريق استمرارية الأعمال بإجراء بروفات محددة التوقيت (أو عمليات فعلية)، يتم خلالها تحديد وقت الاستجابة وتعديله حسب الحاجة. [ 9 ]

هدف نقطة الاستعادة

هدف نقطة الاستعادة (RPO) هو الحد الأقصى للفترة الزمنية المقبولة التي يتم خلالها فقدان بيانات المعاملات من خدمة تكنولوجيا المعلومات. [ 11 ]

على سبيل المثال، إذا تم قياس RPO بالدقائق، فمن الناحية العملية، يجب الحفاظ على النسخ الاحتياطية المتطابقة خارج الموقع بشكل مستمر لأن النسخ الاحتياطية اليومية خارج الموقع لن تكون كافية. [ 13 ]

العلاقة بمنظمة التدريب الإقليمية

إن عملية الاستعادة غير الفورية تعيد البيانات المتعلقة بالمعاملات على مدى فترة زمنية معينة دون تكبد مخاطر أو خسائر كبيرة. [ 11 ]

يقيس مؤشر RPO أقصى مدة زمنية قد تُفقد خلالها البيانات الحديثة بشكل دائم، وهو ليس مقياسًا مباشرًا لكمية البيانات المفقودة. على سبيل المثال، إذا كانت خطة استمرارية الأعمال هي استعادة البيانات حتى آخر نسخة احتياطية متاحة، فإن RPO هو الفترة الزمنية بين هذه النسخ الاحتياطية.

لا يتم تحديد نقطة استعادة البيانات (RPO) بناءً على نظام النسخ الاحتياطي الحالي. بدلاً من ذلك، يتم تحديد نقطة استعادة البيانات لكل خدمة باستخدام تحليل تأثير الأعمال (BIA). عند الحاجة إلى بيانات خارج الموقع، قد تبدأ الفترة التي قد تُفقد خلالها البيانات عند إعداد النسخ الاحتياطية، وليس عند تأمينها خارج الموقع. [ 12 ]

في هذه الأثناء

يمكن تحويل مقاييس التعافي إلى مقاييس الأعطال أو استخدامها جنبًا إلى جنب معها . تشمل المقاييس الشائعة متوسط ​​الوقت بين الأعطال (MTBF)، ومتوسط ​​الوقت حتى أول عطل (MTFF)، ومتوسط ​​وقت الإصلاح (MTTR)، ومتوسط ​​وقت التوقف (MDT).

نقاط مزامنة البيانات

نقطة مزامنة البيانات [ 14 ] هي النقطة التي تكتمل عندها عملية النسخ الاحتياطي. توقف هذه النقطة معالجة التحديثات أثناء اكتمال عملية النسخ من قرص إلى قرص. تعكس نسخة النسخ الاحتياطي [ 15 ] الإصدار السابق لعملية النسخ، وليس البيانات عند نسخها إلى شريط أو نقلها إلى مكان آخر.

تصميم النظام

يجب تحقيق التوازن بين وقت الاستعادة المستهدف (RTO) ونقطة الاستعادة المستهدفة (RPO)، مع مراعاة مخاطر الأعمال، إلى جانب معايير تصميم النظام الأخرى. [ 16 ]

يرتبط وقت استعادة البيانات (RPO) بمواعيد تأمين النسخ الاحتياطية خارج الموقع. يتيح إرسال نسخ متزامنة إلى خادم خارجي إمكانية التعامل مع معظم الأحداث غير المتوقعة. يُعد استخدام وسائل النقل المادية للأشرطة (أو وسائط التخزين الأخرى القابلة للنقل) أمرًا شائعًا. يمكن تفعيل الاستعادة في موقع محدد مسبقًا. وتكتمل حزمة الحلول بتوفير مساحة تخزين وأجهزة مشتركة خارج الموقع. [ 17 ]

بالنسبة للأحجام الكبيرة من بيانات المعاملات ذات القيمة العالية، يمكن تقسيم الأجهزة عبر مواقع متعددة.

تاريخ

تطورت خطط التعافي من الكوارث وتكنولوجيا المعلومات في منتصف إلى أواخر السبعينيات عندما بدأ مديرو مراكز الكمبيوتر يدركون مدى اعتماد مؤسساتهم على أنظمة الكمبيوتر الخاصة بهم.

في ذلك الوقت، كانت معظم الأنظمة عبارة عن حواسيب مركزية موجهة نحو معالجة الدفعات . وكان من الممكن تحميل بيانات الحاسوب المركزي الموجود خارج الموقع من أشرطة النسخ الاحتياطي في انتظار استعادة الموقع الرئيسي؛ وكان وقت التوقف أقل أهمية نسبيًا.

تطورت صناعة استعادة البيانات بعد الكوارث [ 18 ] [ 19 ] لتوفير مراكز نسخ احتياطي للحاسوب. وكانت شركة Sungard Availability Services من أوائل هذه المراكز، وتقع في سريلانكا (1978). [ 20 ] [ 21 ]

خلال ثمانينيات وتسعينيات القرن الماضي، نما مجال الحوسبة بشكل هائل، بما في ذلك المشاركة الزمنية الداخلية للشركات، وإدخال البيانات عبر الإنترنت، والمعالجة في الوقت الفعلي . وأصبح توفر أنظمة تكنولوجيا المعلومات أكثر أهمية.

تدخلت الهيئات التنظيمية؛ وغالبًا ما تم فرض أهداف التوافر بنسبة 2 أو 3 أو 4 أو 5 تسعات (99.999٪)، وتم البحث عن حلول عالية التوافر للمرافق ذات المواقع الساخنة .

أصبحت استمرارية خدمات تكنولوجيا المعلومات ضرورية كجزء من إدارة استمرارية الأعمال (BCM) وإدارة أمن المعلومات (ISM) كما هو محدد في ISO/IEC 27001 و ISO 22301 على التوالي.

أدى ظهور الحوسبة السحابية منذ عام 2010 إلى خلق فرص جديدة لتعزيز مرونة الأنظمة. وقد تولى مزودو الخدمات مسؤولية الحفاظ على مستويات خدمة عالية، بما في ذلك التوافر والموثوقية، وقدموا تصميمات شبكات عالية المرونة. وتُعد خدمة الاسترداد كخدمة (RaaS) متاحة على نطاق واسع، ويروج لها تحالف أمن الحوسبة السحابية . [ 22 ]

تصنيف

يمكن أن تكون الكوارث نتيجة لثلاث فئات واسعة من التهديدات والمخاطر.

  • تشمل المخاطر الطبيعية الظواهر الطبيعية مثل الفيضانات والأعاصير والزلازل والأوبئة.
  • تشمل المخاطر التكنولوجية الحوادث أو أعطال الأنظمة والهياكل مثل انفجارات خطوط الأنابيب، وحوادث النقل، وانقطاع المرافق، وانهيار السدود، وتسرب المواد الخطرة العرضي.
  • التهديدات التي يتسبب بها الإنسان والتي تشمل أعمالاً متعمدة مثل هجمات المهاجمين النشطين، والهجمات الكيميائية أو البيولوجية، والهجمات الإلكترونية ضد البيانات أو البنية التحتية، والتخريب، والحرب.

تندرج تدابير التأهب لجميع فئات وأنواع الكوارث ضمن مجالات المهمة الخمسة المتمثلة في الوقاية والحماية والتخفيف والاستجابة والتعافي. [ 23 ]

تخطيط

تؤكد الأبحاث أن تطبيق نهج تخطيط شامل قبل وقوع الكوارث أكثر فعالية من حيث التكلفة. فكل دولار يُنفق على الحد من المخاطر (مثل خطة التعافي من الكوارث ) يوفر على المجتمع 4 دولارات من تكاليف الاستجابة والتعافي. [ 24 ]

تشير إحصائيات التعافي من الكوارث لعام 2015 إلى أن التوقف عن العمل لمدة ساعة واحدة يمكن أن يكلف [ 25 ].

  • الشركات الصغيرة 8000 دولار،
  • المنظمات متوسطة الحجم 74000 دولار، و
  • الشركات الكبيرة التي تبلغ قيمتها 700,000 دولار أو أكثر.

مع تزايد أهمية أنظمة تكنولوجيا المعلومات في التشغيل السلس للشركات، وربما للاقتصاد ككل، ازدادت أهمية ضمان استمرار تشغيل هذه الأنظمة وتعافيها السريع. [ 26 ]

تدابير المكافحة

تُعدّ تدابير المكافحة خطوات أو آليات يمكنها الحدّ من التهديدات أو القضاء عليها. وينعكس اختيار هذه الآليات في خطة التعافي من الكوارث.

يمكن تصنيف تدابير التحكم إلى ضوابط تهدف إلى منع وقوع حدث ما، وضوابط تهدف إلى اكتشاف أو الكشف عن الأحداث غير المرغوب فيها، وضوابط تهدف إلى تصحيح أو استعادة النظام بعد وقوع كارثة أو حدث ما.

يتم توثيق هذه الضوابط وممارستها بانتظام باستخدام ما يسمى "اختبارات DR".

الاستراتيجيات

تُستمد استراتيجية التعافي من الكوارث من خطة استمرارية الأعمال. [ 27 ] ثم تُربط مقاييس عمليات الأعمال بالأنظمة والبنية التحتية. [ 28 ] ويُحدد تحليل التكلفة والعائد التدابير المناسبة للتعافي من الكوارث. وتُصبح الاستراتيجيات المختلفة منطقية بناءً على تكلفة التوقف عن العمل مقارنةً بتكلفة تنفيذ استراتيجية معينة.

تشمل الاستراتيجيات الشائعة ما يلي:

  • نسخ احتياطية على أشرطة وإرسالها إلى موقع خارجي
  • النسخ الاحتياطية على قرص في الموقع (يتم نسخها إلى قرص خارج الموقع) أو خارج الموقع
  • النسخ الاحتياطي خارج الموقع، بحيث بمجرد استعادة الأنظمة أو مزامنتها، ربما عبر تقنية شبكة منطقة التخزين
  • حلول السحابة الخاصة التي تنسخ البيانات الوصفية (الأجهزة الافتراضية والقوالب والأقراص) إلى السحابة الخاصة. يتم تكوين البيانات الوصفية كتمثيل XML يسمى تنسيق المحاكاة الافتراضية المفتوحة، ويمكن استعادتها بسهولة.
  • حلول سحابية هجينة تُتيح نسخ البيانات في مراكز البيانات المحلية والخارجية، مما يوفر إمكانية التحويل الفوري إلى الأجهزة المحلية أو إلى مراكز البيانات السحابية في حال حدوث عطل.
  • أنظمة عالية التوافر تحتفظ بنسخ احتياطية من البيانات والنظام خارج الموقع، مما يتيح الوصول المستمر إلى الأنظمة والبيانات، حتى بعد وقوع كارثة (غالباً ما يرتبط ذلك بالتخزين السحابي ). [ 29 ]

قد تشمل الاستراتيجيات الاحترازية ما يلي:

  • النسخ الاحتياطية المحلية للأنظمة و/أو البيانات واستخدام تقنية حماية القرص مثل RAID
  • أجهزة الحماية من ارتفاع التيار الكهربائي — لتقليل تأثير ارتفاعات التيار الكهربائي على المعدات الإلكترونية الحساسة
  • استخدام وحدة تزويد الطاقة غير المنقطعة (UPS) و/أو مولد احتياطي للحفاظ على استمرارية عمل الأنظمة في حالة انقطاع التيار الكهربائي
  • أنظمة الوقاية من الحرائق/التخفيف من آثارها مثل أجهزة الإنذار وطفايات الحريق
  • برامج مكافحة الفيروسات وغيرها من التدابير الأمنية.

التعافي من الكوارث كخدمة

مركز بيانات معياري متصل بشبكة الطاقة في محطة فرعية للمرافق

تُعدّ خدمة استعادة البيانات بعد الكوارث (DRaaS) اتفاقية مع مزود خدمة خارجي لتنفيذ بعض أو كل وظائف استعادة البيانات بعد الكوارث في حالات مثل انقطاع التيار الكهربائي، وأعطال المعدات، والهجمات الإلكترونية، والكوارث الطبيعية. [ 30 ]

استعادة البيانات في حالات الكوارث لأنظمة الحوسبة السحابية

اتباع أفضل الممارسات يمكن أن يعزز استراتيجية التعافي من الكوارث للأنظمة المستضافة على السحابة : [ 31 ] [ 32 ] [ 33 ]

  1. المرونة: يجب أن تكون استراتيجية التعافي من الكوارث قابلة للتكيف لدعم كل من حالات الفشل الجزئي (مثل استعادة ملفات معينة) وحالات فشل البيئة الكاملة.
  2. الاختبار المنتظم : يمكن للاختبار المنتظم لخطة التعافي من الكوارث التحقق من فعاليتها وتحديد أي نقاط ضعف أو ثغرات.
  3. تحديد الأدوار والصلاحيات بوضوح : يجب تحديد الأشخاص المخوّلين بتنفيذ خطة استعادة البيانات بعد الكوارث، مع منحهم صلاحيات وصول منفصلة. يساهم الفصل الواضح بين صلاحيات تنفيذ خطة الاستعادة وصلاحيات الوصول إلى بيانات النسخ الاحتياطي في تقليل مخاطر الإجراءات غير المصرح بها.
  4. التوثيق : يجب أن تكون الخطة موثقة بشكل جيد وسهلة المتابعة لضمان قدرة المشغلين على اتباعها بفعالية أثناء المواقف العصيبة.

المتطلبات التنظيمية

تُلزم العديد من الأطر التنظيمية المؤسسات التي تتعامل مع البيانات الحساسة بتوفير قدرات استعادة البيانات في حالات الكوارث. في قطاع الرعاية الصحية، يُلزم قانون نقل التأمين الصحي والمساءلة (HIPAA) الجهات الخاضعة له وشركاء الأعمال بوضع خطط لاستعادة البيانات في حالات الكوارث كجزء من معيار التخطيط للطوارئ (45 CFR 164.308(a)(7)). ويشمل ذلك إجراءات لاستعادة أي بيانات مفقودة، إلى جانب متطلبات خطط النسخ الاحتياطي للبيانات، وخطط التشغيل في حالات الطوارئ، والاختبار الدوري ومراجعة إجراءات الطوارئ. [ 34 ]

يقترح إشعار مقترح لإصدار قواعد جديدة (NPRM) في ديسمبر 2024 لتحديث قاعدة أمن قانون HIPAA توسيعًا كبيرًا لمتطلبات التعافي من الكوارث، بما في ذلك إلزام باستعادة الأنظمة والبيانات الحيوية في غضون 72 ساعة من انقطاع الخدمة. كما تتطلب القاعدة المقترحة إجراء تحليلات للأهمية لتحديد أولويات استعادة النظام، واختبار خطط التعافي من الكوارث بانتظام، وفصل الضوابط التقنية لأنظمة النسخ الاحتياطي والاستعادة. وقد تأثرت هذه المتطلبات بحوادث واسعة النطاق مثل الهجوم الإلكتروني الذي استهدف شركة Change Healthcare عام 2024 ، والذي عطل أنظمة معالجة المطالبات والدفع في جميع أنحاء نظام الرعاية الصحية الأمريكي لأسابيع. [ 35 ]

في القطاع المالي، يشترط مجلس فحص المؤسسات المالية الفيدرالية (FFIEC) على المؤسسات المالية الاحتفاظ بخطط استمرارية الأعمال والتعافي من الكوارث واختبارها، مع توقعات محددة لأهداف وقت التعافي بناءً على أهمية وظائف الأعمال. [ 36 ]

انظر أيضاً

مراجع

  1. ""استمرارية الأنظمة والعمليات: التعافي من الكوارث" . جامعة جورجتاون - خدمات المعلومات الجامعية. مؤرشف من الأصل بتاريخ 26 فبراير 2012. تم الاطلاع عليه بتاريخ 20 يوليو 2024 .
  2. "التعافي من الكوارث واستمرارية الأعمال" . شركة آي بي إم . مؤرشف من الأصل في 11 يناير 2013. تم الاطلاع عليه في 20 يوليو 2024 .
  3. "ما هي إدارة استمرارية الأعمال؟" . معهد التعافي من الكوارث الدولي . تم الاطلاع عليه بتاريخ 20 يوليو 2024 .
  4. "الدفاع عن طبقات البيانات" . ForbesMiddleEast.com . 24 ديسمبر 2013.
  5. م. نيميما؛ ستيفن بوكانان (مارس 2017). "عملية استمرارية نظم المعلومات" . ACM.com (مكتبة ACM الرقمية) .
  6. "دليل استمرارية خدمات تكنولوجيا المعلومات لعام 2017" (ملف PDF) . مجلة التعافي من الكوارث . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 30 نوفمبر 2018. تم الاطلاع عليه بتاريخ 30 نوفمبر 2018 .
  7. "سيتم نشر معيار ISO 22301 في منتصف مايو - وسيتم سحب معيار BS 25999-2" . منتدى استمرارية الأعمال . 3 مايو 2012. تاريخ الاطلاع: 20 نوفمبر 2021 .
  8. " تصفح مركز الموارد للاطلاع على أحدث المحتويات | أكسيلوس" . www.axelos.com
  9. 1 2 3 "مثل اختيار اللاعبين في دوري كرة القدم الأمريكية، هل الوقت عدو وقت تعافيك؟" فوربس . 30 أبريل 2015.
  10. "ثلاثة أسباب تمنعك من الالتزام بالوقت المحدد للتعافي من الكوارث" . فوربس . 10 أكتوبر 2013.
  11. 1 2 3 4 "فهم RPO وRTO" . DRUVA. 2008. تم الاطلاع عليه في 13 فبراير 2013 .
  12. 1 2 "كيفية دمج RPO وRTO في خطط النسخ الاحتياطي والاستعادة" . SearchStorage . تم الاطلاع عليه بتاريخ 20-05-2019 .
  13. ريتشارد ماي. "إيجاد RPO وRTO" . مؤرشف من الأصل في 2016-03-03.
  14. "نقل البيانات ومزامنتها بين الأنظمة المتنقلة" . 14 مايو 2013.
  15. "التعديل رقم 5 على S-1" . SEC.gov . في الوقت الفعلي ... توفير التكرار والنسخ الاحتياطي لـ ...
  16. بيتر هـ. غريغوري (2011-03-03). "تحديد الحد الأقصى المسموح به لوقت التوقف - تحديد أهداف الاستعادة" . تخطيط استعادة البيانات في حالات الكوارث التقنية للمبتدئين . وايلي. الصفحات 19-22 . ISBN  978-1118050637.
  17. ويليام كايلي؛ دينيس لونغلي (1989). أمن المعلومات للمديرين . سبرينغر. ص 177. ISBN  1349101370.
  18. "كارثة؟ من المستحيل أن تحدث هنا" . صحيفة نيويورك تايمز . 29 يناير 1995. .. سجلات المرضى
  19. "العقارات التجارية/التعافي من الكوارث" . صحيفة نيويورك تايمز . 9 أكتوبر 1994. ...لقد نما قطاع التعافي من الكوارث إلى
  20. تشارلي تايلور (30 يونيو 2015). "شركة التكنولوجيا الأمريكية سانغارد تعلن عن 50 وظيفة في دبلن" . صحيفة آيريش تايمز . سانغارد... تأسست عام 1978
  21. كاساندرا ماسكارينهاس (12 نوفمبر 2010). "سونجارد ستكون حاضرة بقوة في القطاع المصرفي" . صحف ويجيا المحدودة. سونجارد... مستقبل سريلانكا.
  22. SecaaS الفئة 9 // إرشادات تنفيذ BCDR CSA، تم استرجاعها في 14 يوليو 2014.
  23. "تحديد التهديدات والمخاطر وتقييم المخاطر (THIRA) ومراجعة استعداد أصحاب المصلحة (SPR): دليل شامل للاستعداد (CPG) 201، الطبعة الثالثة" (ملف PDF) . وزارة الأمن الداخلي الأمريكية. مايو 2018.
  24. "منتدى التخطيط للتعافي بعد الكوارث: دليل إرشادي، أعدته شراكة من أجل المرونة في مواجهة الكوارث" . مركز خدمة المجتمع بجامعة أوريغون، © 2007، www.OregonShowcase.org . تم الاطلاع عليه بتاريخ 29 أكتوبر 2018 .
  25. "أهمية التعافي من الكوارث" . تم الاطلاع عليه بتاريخ 29 أكتوبر 2018 .
  26. "خطة استعادة البيانات في حالات الكوارث التقنية" . الوكالة الفيدرالية لإدارة الطوارئ. 25 أكتوبر 2012. تم الاطلاع عليه بتاريخ 11 مايو 2013 .
  27. "يمكن أن يقلل استخدام إطار الممارسات المهنية لتطوير وتنفيذ وصيانة برنامج استمرارية الأعمال من احتمالية وجود ثغرات كبيرة" . معهد أبحاث الدفاع الدولي . 16 أغسطس 2021. تاريخ الاطلاع: 2 سبتمبر 2021 .
  28. غريغوري، بيتر. دليل شامل لامتحان مدقق نظم المعلومات المعتمد (CISA)، 2009. ISBN 978-0-07-148755-9الصفحة 480.
  29. براندون، جون (23 يونيو 2011). "كيفية استخدام الحوسبة السحابية كاستراتيجية للتعافي من الكوارث" . Inc. تم الاطلاع عليه في 11 مايو 2013 .
  30. "ما هي خدمة استعادة البيانات بعد الكوارث (DRaaS)؟ | تعريف من TechTarget" . استعادة البيانات بعد الكوارث .
  31. هندسة الأنظمة المرنة على AWS . دار نشر أورايلي ميديا. ١١ أكتوبر ٢٠٢٤. رقم ISBN 9781098162399.
  32. بنى تطبيقات الحوسبة السحابية: بناء التطبيقات والبنية التحتية في السحابة . دار نشر أورايلي ميديا. أبريل 2009. رقم ISBN 9780596555481.
  33. هندسة موثوقية الموقع: كيف تدير جوجل أنظمة الإنتاج . دار نشر أورايلي ميديا. 23 مارس 2016. رقم ISBN 9781491951170.
  34. "إرشادات بشأن متطلبات تحليل المخاطر بموجب قاعدة أمن قانون HIPAA" . وزارة الصحة والخدمات الإنسانية الأمريكية . تم الاطلاع عليه بتاريخ 14 مارس 2026 .
  35. "قاعدة أمن قانون HIPAA لتعزيز الأمن السيبراني للمعلومات الصحية الإلكترونية المحمية" . السجل الفيدرالي. 2025-01-06 . تم الاطلاع عليه بتاريخ 2026-03-14 .
  36. "إدارة استمرارية الأعمال" (ملف PDF) . مجلس فحص المؤسسات المالية الفيدرالية . تم الاطلاع عليه بتاريخ 14-03-2026 .

للمزيد من القراءة

  • بارنز، جيمس (2001). دليل تخطيط استمرارية الأعمال . تشيتشستر، نيويورك: جون وايلي. ISBN 9780470845431. OCLC 50321216 . 
  • بيل، جودي كاي (2000). التخطيط للبقاء على قيد الحياة في حالات الكوارث  : دليل عملي للشركات . بورت هوينيمي، كاليفورنيا، الولايات المتحدة الأمريكية: التخطيط للبقاء على قيد الحياة في حالات الكوارث. ISBN 9780963058027. OCLC 45755917 . 
  • فولمر، كينيث (2015). تخطيط استمرارية الأعمال  : دليل خطوة بخطوة مع نماذج تخطيط . بروكفيلد، كونيتيكت: روثستين أسوشيتس، إنك. ISBN 9781931332804. OCLC 712628907 , 905750518 , 1127407034 . 
  • ديماتيا، سوزان س. (2001). "التخطيط للاستمرارية". مجلة المكتبات . 126 (19): 32-34 . ISSN 0363-0277 . OCLC 425551440 .  
  • هارني، جون (يوليو-أغسطس 2004). "استمرارية الأعمال والتعافي من الكوارث: النسخ الاحتياطي أم الإغلاق؟" . مجلة AIIM E-DOC . الرقم الدولي الموحد للدوريات 1544-3647 . رقم OCLC 1058059544. مؤرشف من الأصل بتاريخ 4 فبراير 2008.  
  • "ISO 22301:2019(en), الأمن والمرونة - أنظمة إدارة استمرارية الأعمال - المتطلبات" . ISO.
  • "ISO/IEC 27001:2013(en) تكنولوجيا المعلومات - تقنيات الأمن - أنظمة إدارة أمن المعلومات - المتطلبات" . ISO.
  • "ISO/IEC 27002:2013(en) تكنولوجيا المعلومات - تقنيات الأمن - مدونة قواعد الممارسة لضوابط أمن المعلومات" . ISO.