Çoğu HIPAA yedekleme değerlendirmesi özellik listesiyle başlar. Tüm HIPAA uyumlu yedekleme yazılımları aynı şekilde tasarlanmamıştır. İki çözüm de AES-256 şifrelemesi ve imzalı bir BAA (İş Ortaklığı Anlaşması) sunabilir ve tek bir faktöre bağlı olarak önemli ölçüde farklı HIPAA riskleri taşıyabilir: yedekleme verilerinin depolama alanına ulaşmadan önce satıcı altyapısından geçip geçmemesi. Bu tek mimari karar, BAA yükümlülüklerinizi, şifreleme anahtarınızın sahipliğini ve HIPAA denetiminizin kapsamını belirler.
Bu yazıda, beş kritere göre değerlendirilmiş beş HIPAA uyumlu yedekleme yazılım çözümü ele alınmaktadır: veri mimarisi, BAA kapsamı, şifreleme anahtarı sahipliği, değiştirilemez depolama ve denetim günlüğü dışa aktarılabilirliği. Bir BAA'nın neleri kapsaması ve neleri kapsamaması gerektiğine dair ayrıntılı bilgi için, tam makaleye bakın. HIPAA yedekleme kılavuzuBu belge, sözleşme şartlarını ayrıntılı olarak ele almaktadır.
Zmanda Pro'nun HIPAA uyumlu yedekleme ortamlarını nasıl desteklediğini görün.
Her bir çözümü nasıl değerlendirdik?
HIPAA uyumlu yedekleme yazılımlarının değerlendirilmesi tutarlı bir metodoloji gerektirir. Bu yazıda yer alan her satıcı, aynı beş kriter üzerinden ve aynı şekilde değerlendirilmiştir. Bu, daha önceki yazıda ayrıntılı olarak ele alınan aynı çerçevedir. Sözleşme imzalamadan önce bu kriterleri nasıl değerlendirebiliriz?Aşağıdaki tabloda her bir kriter ve bu kriterlerin uyumluluk durumunuz için neyi belirlediği açıklanmaktadır.
| Kriter | Neyi belirliyor? |
|---|---|
| Veri mimarisi | Tedarikçinin elektronik sağlık bilgilerini (ePHI) işleyip işlemediği ve tedarikçiyle bir İş Ortağı Anlaşması (BAA) yapılması gerekip gerekmediği |
| BAA dürbünü | BAA'yı hangi tarafların imzalaması gerekiyor, bu standart mı yoksa konfigürasyona bağlı mı? |
| Şifreleme anahtarının sahipliği | Anahtarlar kimde ve yedek verilerin şifresini kim çözebilir? |
| Değiştirilemez depolama | Fidye yazılımlarına ve yetkisiz silme veya değiştirme işlemlerine karşı koruma düzeyi |
| Denetim günlüğü dışa aktarılabilirliği | Optik karakter tanıma (OCR) incelemesi için kayıtların satıcı arayüzünün dışında oluşturulup oluşturulamayacağı. |
Değerlendirilen beş HIPAA uyumlu yedekleme yazılım çözümü
Bu beş çözüm, sağlık bilişim ekiplerinin HIPAA uyumlu yedekleme yazılımı seçerken en sık değerlendirdiği mimari, fiyatlandırma kademeleri ve dağıtım modellerini temsil etmektedir.
1.Zmanda Pro
En iyi: Kurumsal düzeyde lisanslama maliyeti veya karmaşıklığı olmadan, elektronik sağlık bilgilerine, müşteri tarafından tutulan şifreleme anahtarlarına ve kurumsal düzeyde yedekleme özelliğine doğrudan erişim isteyen sağlık kuruluşları.
Veri mimarisi: Doğrudan depolamaya. Yedekleme verileri, korunan uç noktadan Zmanda altyapısından geçmeden doğrudan müşterinin seçtiği depolama hedefine akar. Zmanda, yedekleme veya geri yükleme sürecinin hiçbir aşamasında elektronik sağlık bilgilerini (ePHI) işlemez. Bu, çoğu sağlık kuruluşunun standart dağıtım modeli olan kendi kendine barındırılan dağıtımlar için geçerlidir.
BAA kapsamı: Kendi sunucunuzda barındırdığınız dağıtımlar için Zmanda, HIPAA kapsamında bir iş ortağı değildir ve Zmanda ile bir BAA (İş Ortağı Anlaşması) gerekli değildir. BAA yükümlülüğü, müşterinin seçtiği depolama sağlayıcısıyla sınırlıdır; AWS, Azure, Google Cloud, Wasabi veya BAA sunan herhangi bir S3 uyumlu depolama hizmeti. Zmanda tarafından barındırılan veya yönetilen hizmet dağıtımları için, BAA gereksinimleri, belirli dağıtım modeline bağlı olarak Zmanda'nın uyumluluk ekibiyle teyit edilmelidir. Bu, satıcı tarafından yönlendirilen HIPAA uyumlu yedekleme yazılımlarının kendi sunucunuzda barındırdığınız ortamlar için sağlayamayacağı bir uyumluluk basitleştirmesidir.
Şifreleme anahtarının sahipliği: Müşteri tarafından saklanır. Zmanda Pro, ilk kez bir yedekleme hedefi oluşturduğunda, yüksek entropili rastgele şifreleme anahtarları üretir. Tüm yedekleme verileri AES-256 kullanılarak şifrelenir ve veri bütünlüğünü sağlamak için doğrulanır. Şifreleme anahtarları hiçbir zaman şifrelenmemiş biçimde istemciden ayrılmaz ve Zmanda altyapısına asla iletilmez veya orada saklanmaz. Şifre çözme anahtarına sahip tek taraf, müşterinin kuruluşu veya yedekleme yöneticisidir. Zmanda hiçbir koşulda yedekleme verilerinin şifresini çözemez.
Değiştirilemez depolama: Uyumluluk Modunda S3 Nesne Kilidi desteklenmektedir. Her yedekleme, yetkisiz değişiklikleri, silmeleri veya şifrelemeyi önleyen WORM (bir kez yaz, birçok kez oku) teknolojisine sahip güvenli bir kasada saklanır. Hava boşluklu depolama ve 3-2-1-1-0 yedekleme stratejisi, iki tıklamayla kurulumla kullanılabilir ve hem fidye yazılımı senaryosunda hem de §164.312(c)(1) kapsamındaki OCR veri bütünlüğü incelemesinde geçerli olan koruma sağlar.
Denetim kayıtlarının dışa aktarılabilirliği: Ayrıntılı kayıtlar, her veri erişimini, değişikliğini, yedekleme ve kurtarma işlemini takip eder. Uyumluluk raporları Denetimler veya soruşturmalar sırasında HIPAA dokümantasyon gerekliliklerine uyumu göstermek için talep üzerine oluşturulabilir. Günlük kayıtlarının saklanması depolama katmanında yönetilir, bu da müşteriye saklama süreleri üzerinde tam kontrol sağlar ve §164.312(b) kapsamındaki altı yıllık saklama gerekliliğinin müşterinin seçtiği depolama hedefi aracılığıyla karşılanabilmesini sağlar.
İletim sırasında şifreleme: TLS 1.2 şifrelemesi, iletim halindeki tüm verileri korur. AES-256 şifreleme Verilerin depolandığı yerdeki verileri korur. Her ikisi de varsayılan olarak uygulanır, isteğe bağlı bir yapılandırma olarak sunulmaz.
Erişim kontrolleri: Rol tabanlı erişim kontrolleri (RBAC) ve SSO entegrasyonu, yalnızca yetkili personelin korunan sağlık bilgilerine erişebilmesini sağlar. Her erişim ve yönetim işlemi, denetim amacıyla kaydedilir.
Dağıtım: Linux öncelikli, 30'dan fazla iş yükü türünü kapsayan geniş iş yükü desteği. Windows hem de Linux sunucular, VMware, Hiper-V, Microsoft SQLOracle veritabanları, dosya sistemleri ve uç nokta aygıtları. Hibrit ortamları birleştiren güçlü destek. şirket içi hem de bulut depolama varış noktaları. Amanda mirası üzerinden açık kaynak temeli. İş yüküne dayalı fiyatlandırma Bu, maliyetlerin depolanan veri hacmiyle değil, korunan sistem sayısıyla doğru orantılı olarak arttığı anlamına gelir.
Uygun olduğu yerler: Orta ölçekli sağlık kuruluşları ve kurumsal işletmeler, kurumsal lisanslama karmaşıklığı olmadan güçlü yedekleme yeteneği isteyenler. Veri egemenliği, dağıtım kontrolü ve maliyet etkinliğinin, tamamen yönetilen bir SaaS çözümünden daha önemli olduğu kuruluşlar. Linux ağırlıklı veya hibrit altyapı kullanan sağlık bilişim ekipleri.
Zmanda Pro'nun HIPAA uyumlu yedekleme ortamlarını nasıl desteklediğini görün.
2. Veeam Yedekleme ve Çoğaltma
En iyi: Özellikle VMware, Hyper-V veya Microsoft iş yüklerini büyük ölçekte çalıştıran, önemli ölçüde şirket içi ve hibrit ortamlara sahip sağlık kuruluşları.
Veri mimarisi: Dağıtım modeline bağlıdır. Şirket içi dağıtımlarda, yedekleme verileri Veeam altyapısından geçmez ve Veeam bir iş ortağı değildir. Bulut tabanlı Veeam hizmetlerinde ise yedekleme verileri Veeam altyapısından geçer ve bu da Veeam'i söz konusu iş yükleri için bir iş ortağı haline getirir.
BAA kapsamı: Veeam'in elektronik sağlık bilgilerini (ePHI) işlediği bulut hizmetleri için geçerlidir ve ilgili hizmetler için standart hizmet sözleşmesi şartlarına dahildir. Şirket içi dağıtımlar için Veeam ile bir İş Ortaklığı Anlaşması (BAA) gerekli değildir. Karma model kullanan kuruluşların, hangi iş yüklerinin BAA kapsamında olduğunu ve hangilerinin kapsam dışında kaldığını teyit etmeleri gerekir.
Şifreleme anahtarının sahipliği: Şirket içi kurulumlar, müşteri tarafından yönetilen anahtarları destekler. Bulut tabanlı hizmetler için anahtar sahipliği, belirli yapılandırmaya bağlıdır ve kurulumdan önce Veeam ile onaylanmalıdır.
Değiştirilemez depolama: S3 Nesne Kilidi de dahil olmak üzere desteklenmektedir. SureBackup otomatik kurtarma doğrulama özelliği, HIPAA geri yükleme test dokümantasyonu gereksinimleri için önemli bir farklılaştırıcı unsurdur.
Denetim kayıtlarının dışa aktarılabilirliği: Kayıtlar, yapılandırılabilir saklama süresiyle birlikte sunulmaktadır. Dağıtımdan önce, altı yıllık saklama gereksinimlerine uygun olarak dışa aktarma işlemi ve formatı satıcıyla teyit edilmelidir.
Dağıtım: Sanal, fiziksel, bulut, SaaS ve Microsoft 365 genelinde geniş iş yükü kapsamı. 18,000'den fazla sağlık sektörü müşterisi. SureBackup ve En İyi Uygulamalar Analizcisi gibi uyumluluk özellikleri mevcuttur ancak yapılandırma gerektirir ve varsayılan olarak etkinleştirilmemiştir.
Uygun olduğu yerler: Karmaşık hibrit sistemlere ve mevcut Veeam kurulumlarına sahip büyük sağlık kuruluşları. Geniş iş yükü kapsamına ihtiyaç duyan ve büyük ölçekte iş yükü başına abonelik lisanslamasıyla çalışmaya alışkın olan kuruluşlar.
3. Commvault Bulutu
En iyi: Karmaşık, çok sistemli ortamlarda birleşik veri yönetimi, çoklu bulut kapsamı ve gelişmiş uyumluluk raporlamasına ihtiyaç duyan büyük sağlık kuruluşları.
Veri mimarisi: Tedarikçi tarafından yönlendirilen, Microsoft Azure altyapısı üzerine kurulu. Yedekleme verileri Commvault Cloud tarafından işlenir ve Commvault ile Microsoft altyapısı arasında geçiş yapar; bu da Commvault'u HIPAA iş yükleri için bir iş ortağı haline getirir.
BAA kapsamı: Mevcut. Commvault, ilgili hizmetler için bir İş Ortaklığı Anlaşması (BAA) imzalar. Ancak, bazı yapılandırmalardaki uyumluluk özellikleri, standart özellikler yerine eklenti ürünler olarak sunulmaktadır. BAA'nın kapsamının, özel dağıtım yapılandırmanıza göre neleri kapsadığını doğrulamak önemli bir satın alma adımıdır.
Şifreleme anahtarının sahipliği: Commvault Cloud için varsayılan şifreleme, depolama katmanında Microsoft tarafından yönetilen anahtarlarla sunucu tarafı şifreleme olan Azure Blob Storage AES-256'dır. Müşteri tarafından yönetilen anahtar seçenekleri ek yapılandırma ve potansiyel olarak ek lisanslama kademeleri gerektirir. Bu, müşteri tarafından tutulan anahtarları standart bir özellik olarak sunan HIPAA uyumlu yedekleme yazılım çözümlerinden önemli bir farklılıktır.
Değiştirilemez depolama: Destekleniyor. Değiştirilemez kasalar ve hava boşluklu depolama seçenekleri mevcuttur.
Denetim kayıtlarının dışa aktarılabilirliği: Uyumluluk raporlaması ve denetim kayıtları mevcuttur. Dağıtımdan önce rapor formatı ve dışa aktarma sürecinin OCR üretim gereksinimlerine uygunluğunu doğrulamanız gerekmektedir.
Dağıtım: Bulut tabanlı, hibrit, çoklu bulut, SaaS ve şirket içi iş yüklerini tek bir kontrol düzleminden kapsayan kapsamlı platform. FedRAMP Yüksek yetkilendirmeye sahip. Yüksek uygulama karmaşıklığı ve toplam sahip olma maliyeti. Orta ölçekli sağlık kuruluşlarının bu platformu değerlendirirken karşılaştığı yaygın zorluklardan biri, daha hızlı değer elde etmektir.
Uygun olduğu yerler: Büyük ölçekli veri koruma, yönetişim ve uyumluluk raporlaması için tek bir platforma ihtiyaç duyan, karmaşık çoklu bulut ortamlarını yöneten büyük sağlık kuruluşları ve sağlık sistemleri.
4. Rubrik Güvenlik Bulutu
En iyi: Önemli ölçüde kendi bünyesinde altyapıya sahip, fidye yazılımı saldırılarından kurtarma ve siber dayanıklılığa öncelik veren ve aynı zamanda HIPAA uyumluluk gereksinimlerini de gözeten büyük sağlık kuruluşları.
Veri mimarisi: Öncelik şirket içi sunucularda, bulut tabanlı iş yükü kapsamı ise sürekli olarak geliştirilmektedir. Şirket içi dağıtımlarda veriler Rubrik altyapısından geçmez. Rubrik öncelikle bir cihaz modeli değildir; bulut tabanlı alternatiflere kıyasla daha önemli hususlar maliyet ve dağıtım karmaşıklığıdır.
BAA kapsamı: Rubrik, bir İş Ortaklığı Anlaşması imzaladı ve hem şirket içi hem de bulut tabanlı iş yüklerinde HIPAA uyumluluk programlarını destekliyor.
Değiştirilemez depolama: Güçlü. Mantıksal hava boşluğu ile değiştirilemez yedeklemeler, platformun temel yeteneklerinden biridir. Yedekleme verilerinde fidye yazılımı anormalliklerinin tespiti, bu seviyedeki çoğu HIPAA uyumlu yedekleme yazılımında bulunmayan ayırt edici bir özelliktir.
Denetim kayıtlarının dışa aktarılabilirliği: Denetçi kullanımına uygun biçimde düzenlenmiş uyumluluk raporları mevcuttur. Platform düzeyindeki RBAC, üretim yönetimi ile yedekleme yönetimi arasında ayrım yapılmasını sağlar; bu, siber sigortacılar tarafından giderek daha fazla talep edilen ve §164.312(a)(1) kapsamındaki HIPAA erişim kontrolü gereklilikleriyle ilgili bir kontrol gerekliliğidir.
Dağıtım: Bulut tabanlı alternatiflere kıyasla daha yüksek maliyet ve kurulum karmaşıklığı. Mevcut Rubrik kurulumlarına sahip büyük işletmeler için güçlü bir uyum. Büyük sağlık sistemlerindeki referans müşteriler, platformun düzenlenmiş ortamlardaki olgunluğunu doğrulamaktadır.
Uygun olduğu yerler: Karmaşık yerel sistemlere sahip, önceliği güvenliğe veren ve HIPAA uyumluluğunun yanı sıra fidye yazılımı saldırılarından kurtarmayı temel gereksinim olarak gören büyük sağlık kuruluşları.
5. Acronis Siber Koruma Bulutu
En iyi: Tek bir konsoldan birden fazla sağlık hizmeti müşterisine destek sağlayan yönetilen hizmet sağlayıcıları veya halihazırda Acronis MSP ilişkisi altında faaliyet gösteren sağlık kuruluşları.
Veri mimarisi: Tedarikçi tarafından yönlendirilir. Yedekleme verileri Acronis altyapısı üzerinden geçer ve bu da Acronis'i HIPAA uyumlu iş yükleri için bir iş ortağı haline getirir.
BAA kapsamı: Mevcut, ancak yapılandırmaya bağlı. Bu, HIPAA bağlamında Acronis için en önemli satın alma hususudur. Acronis ile HIPAA uyumluluğu, Gelişmiş Güvenlik modunun etkinleştirilmesini gerektirir. Ayrıca, HIPAA kapsamı ürüne ve veri merkezine göre değişir. Gelişmiş Güvenlik modunu etkinleştirmeden ve doğru veri merkezi yapılandırmasını onaylamadan Acronis satın alan bir alıcı, ürünün genel pazarlamasında ne yazarsa yazsın, HIPAA uyumlu bir yedekleme hizmeti işletmiyor olabilir. İş Ortaklığı Anlaşması (BAA), bağımsız bir belge olarak değil, ana sözleşmeyle birlikte ele alınır. Herhangi bir elektronik sağlık bilgisi (ePHI) depolamadan önce belirli yapılandırmayı onaylamak zorunludur.
Şifreleme anahtarının sahipliği: AES-256 şifreleme yöntemi, verilerin depolanması ve iletilmesi sırasında kullanılır. Gelişmiş Güvenlik modundaki anahtar sahipliği ayrıntıları, dağıtımdan önce belirli yapılandırma için satıcıyla teyit edilmelidir.
Değiştirilemez depolama: Değiştirilemez yedekleme depolama ve fidye yazılımına karşı dayanıklı kurtarma özellikleri mevcuttur.
Denetim kayıtlarının dışa aktarılabilirliği: Uyumluluk raporlaması mevcuttur. Dağıtımdan önce, dışa aktarma formatı ve saklama yapılandırmasının altı yıllık saklama gereksinimlerine uygunluğunu doğrulamanız gerekmektedir.
Dağıtım: Yedekleme, uç nokta güvenliği, yama yönetimi ve kötü amaçlı yazılımlara karşı korumayı bir araya getiren hepsi bir arada platform. Platformun gücü, MSP'lerin çoklu kiracılık özelliğinde yatmaktadır; yani tek bir konsoldan birden fazla sağlık hizmeti müşterisini yönetebilme olanağı sunar. Tek bir sağlık kuruluşu tarafından doğrudan satın alma, MSP'lerin yararlandığı ölçek ekonomileri olmadan maliyeti artırır.
Uygun olduğu yerler: Birden fazla sağlık kuruluşunu yöneten ve tek bir platformda yedekleme ve uç nokta koruması isteyen MSP'ler. Zaten Acronis MSP ilişkisi içinde olan sağlık kuruluşları.
Yan yana karşılaştırma
Aşağıdaki tabloda, her tedarikçi için aynı beş kriter tutarlı ve açıklayıcı bir dille uygulanmaktadır. Bir değerin yapılandırma onayı gerektirdiği durumlarda, bu durum varsayılmak yerine açıkça belirtilmiştir.
| Satıcı | Veri mimarisi | BAA dürbünü | Şifreleme anahtarının sahipliği | Değiştirilemez depolama | Denetim günlüğü dışa aktarımı |
|---|---|---|---|---|---|
| Zmanda Pro | Doğrudan depolamaya | Zmanda ile gerekli değildir. | Müşteri tarafından tutulan | S3 Nesne Kilitleme Uyumluluk Modu | Platform dışına aktarılabilir kullanıcı arayüzü |
| Veeam | Şirket içi: doğrudan. Bulut: tedarikçi tarafından yönlendirilen. | Uygulanabilir bulut hizmetleri için standart | Şirket içi: müşteri tarafından yönetilir. Bulut: onaylayın. | S3 Nesne Kilidi de dahil olmak üzere desteklenmektedir. | Mevcut — formatı ve saklama süresini onaylayın. |
| Commvault Bulutu | Azure üzerinden satıcı tarafından yönlendirilir | Mevcut — eklenti kapsamını onaylayın | Sunucu tarafı varsayılanı (Microsoft tarafından yönetilir). Müşteri tarafından yönetilen seçeneği onaylayın. | Desteklenen, değiştirilemez kasalar | Mevcut — formatı ve saklama süresini onaylayın. |
| Rubrik Güvenlik Bulutu | Önce şirket içi | Mevcut | Dağıtım başına onaylayın | Güçlü — mantıksal hava boşluğuyla değiştirilemez | Denetçi formatında raporlar mevcuttur. |
| Acronis Siber Koruma Bulutu | Tedarikçi tarafından yönlendirilen | Yapılandırmaya bağlı — Gelişmiş Güvenlik modu ve doğru veri merkezi gereklidir. | Yapılandırmaya göre onaylayın | Mevcut | Mevcut — formatı ve saklama süresini onaylayın. |
Bu karşılaştırma size ne anlatıyor?
Bu beş HIPAA uyumlu yedekleme yazılımı seçeneği arasındaki temel fark, özellik listesi değil, veri mimarisidir. Doğrudan depolama çözümleri, satıcıyı ePHI veri yolundan tamamen çıkarır; bu da satıcı düzeyindeki BAA gereksinimini ortadan kaldırır, denetim kapsamını basitleştirir ve müşteriye net bir şifreleme anahtarı sahipliği sağlar. Satıcı yönlendirmeli çözümler, yedekleme yazılımı satıcısını uyumluluk kapsamına ekler. Bu, diskalifiye edici bir mimari değildir, ancak ek dokümantasyon, sürekli BAA gözetimi ve doğrudan depolama çözümlerinin önlediği genişletilmiş bir denetim sınırı gerektirir.
Kurumsal düzeyde yedekleme yeteneği isteyen ancak kurumsal karmaşıklık ve maliyetten kaçınmak isteyen orta ölçekli sağlık kuruluşları için yukarıdaki kriterler seçenekleri hızla daraltır. Karmaşık çoklu bulut ortamlarına ve mevcut platform yatırımlarına sahip büyük işletmeler için ise durum farklıdır. Veeam, Commvault ve Rubrik, iş yükü genişliği, mevcut entegrasyonlar ve destek altyapısı da dahil olmak üzere, uyumluluk kriterlerinin tek başına tam olarak yakalayamadığı nedenlerle büyük sağlık sistemlerinde yerlerini kazanmışlardır.
Önerilen 2026 HIPAA Güvenlik Kuralı güncellemesiHaziran 2026 itibarıyla hala bir öneri olan bu düzenleme, şifrelemeyi zorunlu hale getirecek ve BAA (İş Ortaklığı Anlaşması) denetimini genel olarak sıkılaştıracaktır. Seçtiğiniz çözüm ne olursa olsun, bu kural nihai hale gelirken daha sıkı teknik kontrolleri karşılayabilecek kapasitede olduğundan emin olun. Şifrelemenin bir yapılandırma değil, varsayılan bir özellik olduğu ve veri yolunun mimari olarak açık olduğu çözümler, nihai kuralın gerektirdiği her şeye daha iyi hazırlanmış olacaktır.
Son kararınızı vermeden önce
Sözleşme imzalamadan önce bu listedeki HIPAA uyumlu yedekleme yazılımı tedarikçilerinden herhangi birini seçerken doğrulamanız gereken üç şey.
- Ürün tanıtımından önce veri akış diyagramı isteyin, böylece özellikleri değerlendirmeden önce mimariyi anlayabilirsiniz.
- Lütfen sertifika veya tedarikçi tarafından hazırlanan özet belge yerine, gözlem tarihlerini de içeren eksiksiz SOC 2 Tip II raporunu talep edin.
- Değerlendirme sırasında, dağıtım sonrasında değil, OCR incelemesi için üretmeniz gereken formatta bir örnek dışa aktarma isteğinde bulunarak günlük dışa aktarma işlemini test edin.
Dağıtım sonrasında ortaya çıkan eksiklikler genellikle tedarikçi değerlendirmesindeki eksikliklerden farklıdır. OCR bulguları en sık kurumsal başarısızlıklara işaret eder: belgelenmemiş geri yükleme testleri, güncel olmayan BAA envanterleri ve altyapı değişikliklerinden sonra güncellenmemiş acil durum planları. Bunlar ayrıntılı olarak ele alınmıştır. Çözümün devreye alınmasından sonra bile ortaya çıkan denetim açıklarıBu karşılaştırmanın ardındaki tüm çerçeve için, ilgili yazıya bakabilirsiniz. Sözleşme imzalamadan önce bu kriterleri nasıl değerlendirebiliriz? Tedarikçi soru sorma metodolojisini ayrıntılı olarak ele almaktadır.
SSS
