nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen BC.02 Testen van disaster recovery
Naar de normenkaderwijzer >>

BC.02 Testen van disaster recovery

Bedrijfs- en IT-continuïteitsplannen worden regelmatig getest zodat essentiële systemen en diensten effectief kunnen worden hersteld, tekortkomingen worden aangepakt en het plan relevant blijft. Dit vereist een zorgvuldige voorbereiding, documentatie, rapportage van de resultaten, en de implementatie van een actieplan. De mate van testherstel in afzonderlijke applicaties varieert van geïntegreerde testscenario's tot end-to-endtests en geïntegreerde leverancierstests.

Volwassenheidsniveau 3 met betrekking tot norm BC.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm BC.02 Testen van disaster recovery beschrijft volwassenheidsniveau 3 als volgt:

  • Bedrijfs- en IT-continuïteitsplannen worden getest via goedgekeurde, geïntegreerde test-/herstelscenario’s.
  • Bedrijfs- en IT-continuïteitsplannen worden op regelmatige basis getest (ten minste eenmaal per jaar) om ervoor te zorgen dat essentiële systemen effectief kunnen worden hersteld, dat tekortkomingen worden aangepakt en dat het plan up-to-date blijft.
  • Er is voorzien in een gedegen voorbereiding, documentatie, rapportage van de testresultaten en, afhankelijk van de resultaten, uitvoering van een actieplan.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm BC.02?

Wat doet Cloudwise?

Het testen van disaster recovery is primair de verantwoordelijkheid van het schoolbestuur. Alleen de school kan bepalen welke systemen en diensten cruciaal zijn, hoe vaak tests moeten worden uitgevoerd en welke hersteldoelen gelden. Het schoolbestuur borgt dat essentiële processen of applicaties bij een storing effectief kunnen worden hersteld.

Cloudwise ondersteunt onderwijsinstellingen door technische maatregelen te leveren voor de systemen die bij ons gehost zijn, zoals onderdelen van COOL. Dit omvat onder andere:

  • Back-upvalidatie en hersteltests: onze back-ups voor COOL worden continu gecontroleerd en getest, zodat gegevens bij een storing betrouwbaar hersteld kunnen worden.
  • Testen van recoveryprocedures: voor de door Cloudwise beheerde en gehoste onderdelen van COOL testen we periodiek herstelprocedures en voeren we deze waar mogelijk geautomatiseerd uit. Hiermee verifiëren we dat systemen, data en configuraties conform afgesproken hersteldoelen binnen de gewenste hersteltijd kunnen worden teruggezet.
  • AFI Online Back-Up (optioneel): voor scholen die deze dienst afnemen, wordt de back-upomgeving continu gemonitord en getest, zodat data veilig en hersteld beschikbaar blijft.

Tips voor scholen:

  • Plan en frequentie van tests: bepaal welke systemen en processen getest moeten worden en hoe vaak, minimaal eenmaal per jaar.
  • Documentatie en rapportage: leg de testscenario’s, resultaten en verbeteracties vast.
  • Evaluatie van tekortkomingen: zorg dat uit tests voortkomende tekortkomingen direct worden aangepakt en verwerkt in het BCP.
  • Gebruik van voorbeeldmateriaal: Kennisnet publiceert voorbeelddocumenten voor BCP en BIA die scholen kunnen gebruiken bij het opstellen en testen van continuïteitsplannen.
Alle normen van Domein 14: Bedrijfscontinuïteitsmanagement
Fasering
  • Fase 2 - Ontwikkelen
Domein
  • IB Domein 14 - Bedrijfscontinuïteitsmanagement
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico