Home » Informatiebeveiliging » Domein 14: Bedrijfscontinuïteitsmanagement » Norm BC.04

Norm BC.04 Datareplicatie

Datareplicatie is opgezet tussen de productiefaciliteit van de organisatie en de disasterrecoveryfaciliteit, zodat kritieke financiële en operationele gegevens op korte termijn beschikbaar zijn. Replicatiestatus wordt gemonitord als onderdeel van het bewakingsproces voor systeemtaken.

Waarom is dit nodig?

Als je datareplicatieDatareplicatie is het maken en onderhouden van meerdere kopieën van dezelfde data. Het is een manier om te voorkomen dat data of delen van data kwijtraakt en ondersteunt bij het beschikbaar en betrouwbaar maken van data. goed hebt georganiseerd, heb je tijdens een incident gegevens tijdig beschikbaar.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc

Er is geen mogelijkheid tot datareplicatie.

2 Herhaalbaar

In geval van nood kan er datareplicatie plaatsvinden door middel van (extern opgeslagen) back-ups.
De organisatie accepteert het verlies van data tussen de laatste back-upEen reservekopie van gegevens, zodat bij beschadiging of verlies van gegevens herstel
kan plaatsvinden. en het moment van het incident.

3 Bepaald (streefniveau)

Er is een datareplicatieproces ingevoerd in de faciliteiten voor productie- en disaster recovery van de organisatie.
De organisatie heeft inzicht in welke financiële en operationele data essentieel zijn en dus gerepliceerd moeten worden. Dit is goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. of de schoolleiding.
In het geval van een incident zijn data op korte termijn beschikbaar.

4 Beheerst

Aanvullend op niveau 3:

Er wordt toegezien op de status van replicatie, als onderdeel van het systemjobsmonitoringproces.
De kwaliteit van datareplicatie wordt minstens jaarlijks (gedeeltelijk) getoetst.

5 Continu verbeteren

Aanvullend op niveau 3 en 4:

Er vinden wekelijks geautomatiseerde gedeeltelijke datareplicatietesten plaats.
Volledig herstel door middel van gerepliceerde data is een integraal onderdeel van jaarlijkse calamiteiten- en hersteltesten.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

Geeft de businessimpactanalyse daartoe aanleiding? Dan worden gegevens realtime gerepliceerd naar een herstelfaciliteit. Dit zal voor scholen niet vaak aan de orde zijn, omdat kritieke systemen van scholen – bijvoorbeeld leerlingenadministratie of financiële boekhouding – veelal zijn uitbesteed. Stel deze eis in dat geval aan je leverancier.

Gerelateerde wetten en normen

Norm BC.04 Datareplicatie is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.

ISO 27001/2:2022

A8.14

Certificeringsschema IBP ROSA

Beschikbaarheid/Ontwerp
Beschikbaarheid/Herstel

Afdrukken