Back-ups van informatie worden uitgevoerd, onderhouden en getest
Maatregel
Back-ups voor bedrijfskritische gegevens van de organisatie moeten worden uitgevoerd en opgeslagen op een ander systeem dan het apparaat waarop de oorspronkelijke gegevens zich bevinden.
Richtlijn
De bedrijfskritische systeemgegevens van de organisatie omvatten bijvoorbeeld software, configuraties en instellingen, documentatie, systeemconfiguratiegegevens inclusief back-ups van computerconfiguratie, back-ups van applicatieconfiguratie, enz.
Overweeg een regelmatige back-up en zet deze periodiek offline.
Er moeten doelstellingen voor hersteltijd en herstelpunt worden overwogen.
Overweeg om de gegevensback-up van de organisatie niet op hetzelfde netwerk op te slaan als het systeem waarop de oorspronkelijke gegevens zich bevinden en zorg voor een offline kopie. Dit voorkomt onder andere bestandscodering door hackers (risico op ransomware).