Ga direct naar inhoud

Back-up en recovery

Risico

Indien er geen regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid van gegevensverlies.

Onderzoeksvraag

Worden er back-ups van de omgeving van het algoritme gemaakt en kunnen het algoritme en de data hersteld worden?

Beheersmaatregelen

Regelmatig behoren back-up kopieën van informatie, software en systeemafbeeldingen te worden gemaakt en getest in overeenstemming met een overeengekomen back-up beleid.

Inspectiestappen

Opzet

  1. Stel vast dat beschreven is op welke wijze back-ups van de omgeving van het algoritme worden gemaakt.
  2. Stel vast dat beschreven is op welke wijze restore-testen worden uitgevoerd.
    Mogelijke bronnen: security-beleid, back-up- en herstelbeleid.

Bestaan

  1. Stel vast dat back-ups zijn gemaakt van de omgeving van het algoritme.
  2. Stel vast dat restore-testen zijn uitgevoerd.
    Mogelijk bronnen: daadwerkelijke back-ups, rapportages van restore-testen.