Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

BC.03 Offsite back-up opslag

Alle kritieke back-upmedia, documentatie en andere IT-resources die nodig zijn in het kader van IT-herstel- en bedrijfscontinuïteitsplannen worden offsite opgeslagen. De inhoud van back-upopslag wordt bepaald in samenspraak met de eigenaren van bedrijfsprocessen en IT-personeel. Het beheer op de externe opslagfaciliteit werkt op basis van het beleid voor dataclassificatie en de gebruikelijk manier van mediaopslag van de organisatie. IT-management zorgt ervoor dat offsite-arrangementen periodiek, ten minste jaarlijks, worden beoordeeld op inhoud, bescherming tegen omgevingsfactoren en beveiliging. De compatibiliteit van hardware en software voor het herstellen van gearchiveerde gegevens is gewaarborgd en gearchiveerde gegevens worden periodiek getest en ververst. Back-ups en andere IT-resources die extern zijn opgeslagen, worden niet aan dezelfde fysieke dreigingen blootgesteld als de IT-infrastructuur (zie 12.1). Deze blijven dus inzetbaar op het moment dat fysieke schade optreedt op de locatie van de IT-infrastructuur.

Toetsingskader

  • Er is een gedetailleerd overzicht van alle kritieke back-upmedia die off-site opgeslagen dient te worden.
  • De off-site regeling is in lijn met de vereisten voor bedrijfscontinuïteit en wordt periodiek geëvalueerd.
  • Het overzicht is goedgekeurd door bevoegd gezag. Aan het management worden duidelijke beschrijvingen van de noodzakelijke dataopslag- beheersmaatregelen gegeven over de off-site opslagfaciliteit, inclusief transport, herstelinstructies, labelen en voorraadlijsten van back-upmedia.

Hoe pak je dit aan?

Zorg dat er back-ups zijn van de gegevens uit de applicaties binnen jullie organisatie. Ontwikkel ook beleid voor het back-uppen van systemen, met een gedetailleerd overzicht van alle kritieke back-upmedia.

Wat kan Heutink ICT hierin voor jullie betekenen?

Navigeer naar
Fasering
  • Mitigeren hoge risico's
Domein
  • Bedrijfscontinuïteitsmanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico