Esta es una pregunta teórica. Existen controles preventivos y correctivos. Entonces, ¿el respaldo es un control correctivo o un control preventivo? Hay respuestas mixtas y explicaciones mixtas. (EXAMEN DE CISA)
Control correctivo
No es un control hasta que se puede usar y el único beneficio es correctivo, no evita la pérdida de medios, simplemente ayuda a corregir la pérdida de medios.
A quién le importa que se debe implementar de antemano, y los costos operativos se incurren de antemano.
Todas las demás herramientas deben implementarse antes de que se puedan usar, excepto quizás para el análisis forense.
Dicho esto, necesita "Canalizar" a quienquiera que haya escrito el examen y yo no soy CISA, RTFM.
imo, son ambas.
Obviamente, una copia de seguridad no se usa hasta que se necesita una restauración (correctiva), pero a diferencia de muchos otros controles correctivos (por ejemplo, el bloqueo de un dominio que lo está atacando), tiene que implementarse antes de que ocurra la falla (preventivo) .
Diría que el proceso de creación de copias de seguridad es un control preventivo, y el proceso de restauración de las copias de seguridad es un control correctivo.
Dado que la mayoría de la gente piensa en hacer copias de seguridad / 'copias de seguridad' cuando pregunte por las copias de seguridad, respondería "preventivo" en general.
Lea otras preguntas en las etiquetas data-leakage backup prevention