31 марта - день резервного копирования.

Я уже писал о такой базовой системе, и о моем взгляде на данный вопрос, как организация подсистемы антивирусной защиты.
А раз уж 31 марта - день резервного копирования, то скажите сколько внимания Вы ей уделили?

1) Начнем с простого можете ли Вы четко сказать сколько времени займет восстановление сервера (серверов) в часах?
2) Есть ли у Вас классификация по критичности?
3) Вы резервируете серверную инфраструктуру, рабочие станции, общие файлы, а подлежат ли у Вас резервированию настройки систем управления?
4) В каком состоянии у Вас хранение резервных копий?
5) Если Ваше резервное хранилище удаленное, то как защищается этот канал передачи данных?

Банк данных угроз безопасности информации.

Наверное, для Вас это уже не новость, но появился интересный сервис: http://bdu.fstec.ru/

Изучили? Какое Ваше мнение?)
Я думаю, что, конечно, работа интересная, но попытка обнять необъятное.
Или развитие и наполнение должно быть постоянно, но возникает вопрос, если производитель выпустил обновления и закрыл уязвимость, то кто будет проверять ее актуальность?
Здесь и уязвимости БИОС, и уязвимости перепрошивки микропроцессоров и элементы классификации OWASP...
А вот, например, АСУТП, захотел я проверить СУБД, но в списке уязвимостей представлены 3-4 типа, а как же информикс, линтер и так далее.
При первом осмотре такие ощущения.