nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen OP.02 Procedures voor back-up en herstel
Naar de normenkaderwijzer >>

OP.02 Procedures voor back-up en herstel

De organisatie heeft een strategie ingevoerd voor het maken van back-ups van relevante data en programma’s. Back-up- en herstelprocedures zijn formeel gedefinieerd en ingevoerd voor alle daarvoor aangewezen systemen. Het back-upschema en de retentieperiode zijn in lijn met de door de organisatie geaccepteerde risico’s voor dataverlies, gebaseerd op de gevoeligheid van het systeem en de kosten voor handmatig herstel. Herstelprocedures worden periodiek getest en gedocumenteerd. 

Volwassenheidsniveau 3 met betrekking tot norm OP.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OP.02 Procedures voor back-up en herstel beschrijft volwassenheidsniveau 3 als volgt:

  • Er zijn passende procedures en beleid voor de back-up van systemen, applicaties, data en documentatie, en deze nemen zowel organisatie- als beveiligingseisen in overweging.
  • Beleid en procedures zijn in lijn met organisatiebehoeften en goedgekeurd door het schoolbestuur of de schoolleiding.
  • De verantwoordelijkheden voor het maken, herstellen en bewaken van back-ups zijn duidelijk toegewezen.
  • De prioriteit voor dataherstel is gebaseerd op eisen die de organisatie heeft bepaald en procedures voor de continuïteit van IT-diensten. 
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm OP.01?

Wat doet Cloudwise?
De klant draagt de verantwoordelijkheid voor het volledige proces, waaronder het opstellen van beleid. Hierbij dient bepaald te worden waar dataverlies gemeld moet worden en wie binnen de onderwijsinstelling belast is met de opvolging hiervan. Tevens is het van belang om prioriteiten vast te stellen voor dataherstel en te bepalen welke procedures hiervoor worden gevolgd.

Procedures bij Cloudwise
Cloudwise kent meerdere afdelingen, elk met hun eigen procedures voor de back-up omgeving. Hieronder volgt per afdeling een algemene toelichting op deze uiteenlopende werkwijzen.

Projectbureau
Ons projectbureau stemt samen met de klant af welke back-up oplossing het beste aansluit bij diens wensen en eisen. Hiervoor zijn diverse pakketten ontwikkeld die door de klant kunnen worden gekozen. Na realisatie en inrichting van de back-upomgeving wordt deze zorgvuldig overgedragen aan de onderstaande afdelingen.

Servicedesk
Wanneer er sprake is van dataverlies, wordt dit gemeld bij de Servicedesk, waar een case wordt aangemaakt met alle relevante informatie. De Servicedesk draagt vervolgens zorg voor het terugzetten van de back-up. Na herstel nemen zij contact op met de klant om te verifiëren of aan de wensen is voldaan, daarna wordt de case afgesloten.

IT-management
De monitoring van de back-upomgeving wordt dagelijks uitgevoerd. Tijdens deze controle worden onder andere de volgende punten beoordeeld:

  • Licenties per gebruiker
  • Correcte uitvoering van de back-up

Eventuele afwijkingen worden geclassificeerd in categorieën en omgezet in een “Case”. Indien er actie vereist is, worden de benodigde werkzaamheden uitgevoerd en wordt de “Case” bij herstel afgemeld.

Alle normen van Domein 13: IT-operatie

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • IB Domein 13 - IT-operatie
Dienst
  • Informatiebeveiliging
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico