Maak back-ups van algoritmes

mon-01OntwikkelenMonitoring en beheerOntwikkelaarBeleid en adviesTechnische robuustheid en veiligheid

Maatregel

Back-up kopieën van informatie, software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid. Maak back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme en de data hersteld kunnen worden.

Toelichting

Er is een back-up beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) maatregelen om het kunnen maken van back-ups te realiseren.

Risico

Als er geen regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig wordt getest, bestaat het risico dat er geen hersteloptie is en er een mogelijkheid van gegevensverlies is.

Bijbehorende vereiste(n)

Bekijk alle vereisten

Vereiste
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Bronnen

• Baseline Informatiebeveiliging Overheid, 12.3.1.1, 12.3.1.4, 12.3.1.5.
• Onderzoekskader Algoritmes Auditdienst Rijk, IB.26
• Toetsingskader Algoritmes Algemene Rekenkamer, 4.08

Voorbeelden

Voorbeeld: Informatie Beveligingsdienst - Handreiking back-up en herstel

De Informatiebeveiligingsdienst van de Vereniging Nederlandse Gemeenten (VNG) heeft een handreiking back-up en herstel ontwikkeld. Hierin staat uitleg over de wetgeving rondom back-ups en het herstellen van back-ups.

Aan het einde van deze handreiking staat ook een voorbeeld voor beleid voor gemeentes. Hierin staan al een aantal uitgangspunten die de gemeente alleen hoeft te kopiëren en te ondertekenen.

Bron: Producten - Informatiebeveiligingsdienst

Heb je een ander voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl