A.12.3.1 Back-up van informatie

Owned by Casper van Ginneken
Last updated: Aug 30, 2021
1 min read

Norm

Rationale

Deze maatregel borgt dat deelnemers beschikken over een bruikbare back-up.

Implementatie

Back-upplannen en restore-tests zijn opgesteld aansluitend op de Classificatie Beschikbaarheid van de gegevens.

Toelichting

Per gegeven of groep aan gegevens dient bekend te zijn wat de beschikbaarheid van deze gegevens moet zijn. Back-upplannen en restore-tests wordt ingericht zodat voldaan kan worden aan deze normen met een beperkt risico op verlies van informatie conform de classificatie.

ISO 27001

A.12.3.1 Back-up van informatie

Beoordeling

Auditmethode

  • Stel vast dat de organisatie maatregelen heeft ingericht waardoor gegevensverlies is beperkt conform de beschikbaarheidseisen van de gegevens.
    Dit zijn bijvoorbeeld back-ups en/of het repliceren van gegevens.

  • Stel vast dat de herstelprocedure binnen benodigde termijn uitgevoegd kan worden en minimaal jaarlijks wordt getest.

  • Stel daarnaast via monitoring en rapportages vast dat de leverancier voldoet.

Verificatie

  • Welke informatie / procedures (incl. versienummers) zijn ingezien.

  • Bewijslast m.b.t. de (minimaal) jaarlijkse test.

Rollen

SLD

SLD

SLC

BH

BO

Ā 

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie