BC.03 Offsite back-up opslag
Alle kritieke back-upmedia, documentatie en andere IT-resources die nodig zijn in het kader van IT-herstel- en bedrijfscontinuïteitsplannen worden offsite opgeslagen. De inhoud van back-upopslag wordt bepaald in samenspraak met de eigenaren van bedrijfsprocessen en IT-personeel. Het beheer op de externe opslagfaciliteit werkt op basis van het beleid voor dataclassificatie en de gebruikelijk manier van mediaopslag van de organisatie. IT-management zorgt ervoor dat offsite-arrangementen periodiek, ten minste jaarlijks, worden beoordeeld op inhoud, bescherming tegen omgevingsfactoren en beveiliging. De compatibiliteit van hardware en software voor het herstellen van gearchiveerde gegevens is gewaarborgd en gearchiveerde gegevens worden periodiek getest en ververst. Back-ups en andere IT-resources die extern zijn opgeslagen, worden niet aan dezelfde fysieke dreigingen blootgesteld als de IT-infrastructuur (zie 12.1). Deze blijven dus inzetbaar op het moment dat fysieke schade optreedt op de locatie van de IT-infrastructuur.
Toetsingskader
- Er is een gedetailleerd overzicht van alle kritieke back-upmedia die off-site opgeslagen dient te worden.
- De off-site regeling is in lijn met de vereisten voor bedrijfscontinuïteit en wordt periodiek geëvalueerd.
- Het overzicht is goedgekeurd door bevoegd gezag. Aan het management worden duidelijke beschrijvingen van de noodzakelijke dataopslag- beheersmaatregelen gegeven over de off-site opslagfaciliteit, inclusief transport, herstelinstructies, labelen en voorraadlijsten van back-upmedia.
Hoe pak je dit aan?
Zorg dat er back-ups zijn van de gegevens uit de applicaties binnen jullie organisatie. Ontwikkel ook beleid voor het back-uppen van systemen, met een gedetailleerd overzicht van alle kritieke back-upmedia.
Wat kan Heutink ICT hierin voor jullie betekenen?
- Online back-up (Microsoft 365 en/of Google).
- Mitigeren hoge risico's
- Bedrijfscontinuïteitsmanagement
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.