Een back-upbeleid is een geformaliseerd document dat de regels, procedures en verantwoordelijkheden definieert voor het maken, opslaan, beheren en herstellen van back-ups van de kritieke gegevens van een organisatie.
Back-ups zijn essentieel voor het herstellen van gegevens na incidenten zoals cyberaanvallen. ransomwareof per ongeluk verwijderd.
Gegevensherstel is een hoeksteen van risicobeheer voor cyberbeveiliging.
Normen zoals ISO 27001 (bijv. controle A.12.3 over back-up) of de NIST een back-upbeleid opnemen als beveiligingsmaatregel.
🎯 Doelstellingen van het veiligheidsbeleid
De belangrijkste doelstellingen van een beschermingsbeleid zijn
- Beschikbaarheid garanderen van gegevens in geval van verlies, corruptie, aanval (ransomware, enz.) of ramp.
- Behoud van integriteit en vertrouwelijkheid back-ups (via de encryptietoegangscontroles, enz.)
- Minimale uitvaltijd (RTO - Doelstelling hersteltijd) en gegevensverlies (RPO - Herstelpunt Doelstelling).
Onderdelen
Een back-upbeleid omvat over het algemeen :
- De frequentie back-ups (dagelijks, elk uur, enz.).
- De soorten back-up (volledig, incrementeel, differentieel).
- De media en opslagfaciliteiten (cloud, off-site ondersteuning, enz.).
- De beschermingsmechanismen (encryptie, authenticatie).
- De regelmatig testen om de effectiviteit te valideren.
- De retentietijd back-ups.
- De regelnaleving (RGPDenz.).
Een beschermingsbeleid maakt deel uit van een bredere benadering van rampherstelplan (PRA) en van risicobeheer cyberbeveiliging.
Lees voor meer informatie :
