Deelproject 2.11 Back-up en herstel van gegevens
Als je data verliest, wil je zo snel mogelijk een back-up terug kunnen zetten en zo mogelijk data terughalen. In dit deelproject richt je je organisatie zo in dat dat ook kan.
Resultaat van dit deelproject
- Een back-up- en herstelproces is opgesteld, formeel vastgesteld en geïmplementeerd.
Back-upmaatregelen en hersteltesten
Bepaalde systemen en data zijn cruciaal voor de continuïteit van onderwijsprocessen. Om kritieke systemen binnen je organisatie te identificeren, voer je BIV-classificaties en een bedrijfsimpactanalyse uit. Het is belangrijk om deze kritieke systemen vervolgens tegen uitval te beschermen. Als een systeem toch uitvalt of als data verloren gaat, is het nodig om back-upmaatregelen uit te voeren. Je kunt bijvoorbeeld zorgen dat een kopie van de data op een andere locatie is opgeslagen of dat er een alternatief klaarligt om het onderwijsproces te ondersteunen als een kritieke applicatie uitvalt. Binnen dit deelproject zorg je dat je de juiste back-upmaatregelen neemt en voer je hersteltesten uit.
ICT uitbesteed?
Beheer je een systeem niet zelf? Dan maak je afspraken over back-upEen reservekopie van gegevens, zodat bij beschadiging of verlies van gegevens herstel
kan plaatsvinden. en herstel binnen het deelproject 2.9 Risicomanagement leveranciers.
Wie doet wat
- Het schoolbestuur en het hoofd IT keuren het back-up- en herstelproces goed en stellen het formeel vast.
- De proceseigenaar stelt het back-up- en herstelproces vast.
- De IBP’er ondersteunt bij het opstellen en implementeren van het back-up- en herstelproces.
Aan de slag
Met het volgen van onderstaande stappen, richt jij het proces in voor het uitvoeren van back-up- en herstelmaatregelen voor jouw organisatie.
1 Stel een back-up- en herstelproces op
Stel een back-up- en herstelproces op. Je kunt hiervoor het voorbeelddocument back-up en herstel van gegevens (docx) gebruiken. Leg hierin de juiste verantwoordelijkheden vast.
Voor het inrichten van een back-up- en herstelproces is het nodig eerst de volgende deelprojecten uit te voeren: 1.6 Overzicht creëren van systemen en hardware, 1.7 Classificeren van systemen, 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline en 2.10 Waarborgen van bedrijfscontinuïteit. Heb je dat nog niet gedaan? Ga dan eerst daarmee aan de slag.
2 Informeer medewerkers over hun verantwoordelijkheden
Zorg dat medewerkers worden geïnformeerd over de verantwoordelijkheden die voortvloeien uit het back-up- en herstelproces.
3 Train medewerkers
Zorg ervoor dat medewerkers over de juiste kennis en vaardigheden beschikken om aan hun verantwoordelijkheden te voldoen. Dit kun je onder andere doen door het aanbieden van trainingen.
4 Implementeer back-up- en herstelmaatregelen
Bepaal met het BIV-classificatieproces welke systemen kritiek zijn voor je organisatie en ga hier eerst mee aan de slag. Als een leverancier het systeem levert en host, zorg dan dat binnen het leveranciersrisicomanagementproces de juiste back-up- en herstelmaatregelen zijn opgenomen. Dit doe je in deelproject 2.9 Managen van leveranciersrisico’s. Als de leverancier geen back-ups maakt, bepaal dan of je dit zelf doet. Zorg dat de back-ups van data van kritieke systemen op een andere fysieke locatie (offsite) staan opgeslagen.
5 Monitor de voortgang
Monitor de voortgang van de toepassing van de maatregelen binnen de organisatie en rapporteer hierover aan het bestuur of het hoofd IT.