Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


4.5 Back-up en herstel

Back-ups van gegevens en systemen moeten worden uitgevoerd volgens een vastgesteld back-upplan. Back-ups worden getest om te controleren dat ze deugdelijk zijn op het moment dat ze moeten worden gebruikt.


Doel

Voorkomen dat essentiële informatie permanent niet meer beschikbaar is als gevolg van een kwaadaardige aanval, een menselijke fout, een ramp of een andere oorzaak.


Focuspunten

  • Stel een uitgebreid back-up beleid op volgens de 3-2-1 systematiek, waarbij je drie kopieën van de data bewaart op twee verschillende media, waarvan één kopie offsite. Dit garandeert dat de gegevens veilig en toegankelijk blijven bij een calamiteit.
  • Maak regelmatig back-ups van alle belangrijke data en systemen, zoals klantgegevens, financiële administratie en databases. Dit zorgt ervoor dat er altijd een recente kopie beschikbaar is in geval van dataverlies.
  • Test de back-ups periodiek op betrouwbaarheid om er zeker van te zijn dat ze correct werken en dat de data teruggezet kan worden indien nodig. Dit voorkomt verrassingen op het moment dat een herstel noodzakelijk is.
  • Communiceer duidelijk de verantwoordelijkheden binnen het back-up proces, inclusief wie verantwoordelijk is voor het uitvoeren, monitoren en testen van de back-ups. Dit zorgt voor een gestructureerde aanpak en voorkomt dataverlies door menselijke fouten.

English:

4.5 Backup and Recovery

Backups of data and systems must be carried out in accordance with an established backup plan. Backups are tested to verify that they are reliable at the time they are needed.


Objective

To prevent essential information from becoming permanently unavailable as a result of a malicious attack, human error, disaster or any other cause.


Focus Points

  • Establish a comprehensive backup policy based on the 3-2-1 principle, keeping three copies of data on two different media, with one copy stored offsite. This ensures that data remains safe and accessible in the event of a disaster.
  • Regularly back up all critical data and systems, such as customer data, financial records and databases. This ensures that a recent copy is always available in the event of data loss.
  • Periodically test backups for reliability to ensure they work correctly and that data can be restored when needed. This prevents unpleasant surprises when a recovery becomes necessary.
  • Clearly communicate responsibilities within the backup process, including who is responsible for executing, monitoring and testing backups. This ensures a structured approach and prevents data loss due to human error.

Deutsch (German):

4.5 Datensicherung und Wiederherstellung

Datensicherungen von Daten und Systemen müssen gemäß einem festgelegten Datensicherungsplan durchgeführt werden. Die Datensicherungen werden getestet, um sicherzustellen, dass sie zum Zeitpunkt ihrer Nutzung einwandfrei funktionieren.


Ziel

Verhinderung des dauerhaften Verlusts wesentlicher Informationen infolge eines Cyberangriffs, eines menschlichen Fehlers, einer Katastrophe oder einer anderen Ursache.


Schwerpunkte

  • Erstellen Sie eine umfassende Datensicherungsrichtlinie nach dem 3-2-1-Prinzip, bei dem drei Kopien der Daten auf zwei verschiedenen Medien aufbewahrt werden, wobei eine Kopie extern gelagert wird. Dies gewährleistet, dass die Daten im Katastrophenfall sicher und zugänglich bleiben – entsprechend den Empfehlungen des BSI IT-Grundschutzes.
  • Erstellen Sie regelmäßig Datensicherungen aller wichtigen Daten und Systeme, wie z. B. Kundendaten, Finanzdaten und Datenbanken. So ist stets eine aktuelle Kopie im Falle eines Datenverlustes verfügbar.
  • Testen Sie die Datensicherungen regelmäßig auf Zuverlässigkeit, um sicherzustellen, dass sie korrekt funktionieren und die Daten bei Bedarf wiederhergestellt werden können. Dies vermeidet unangenehme Überraschungen bei einer notwendigen Wiederherstellung – insbesondere im Rahmen der DSGVO-Anforderungen zur Datenverfügbarkeit.
  • Kommunizieren Sie klar die Verantwortlichkeiten im Datensicherungsprozess, einschließlich der Zuständigkeit für Ausführung, Überwachung und Testing. Dies gewährleistet einen strukturierten Ablauf und verhindert Datenverlust durch menschliche Fehler.

Español (Spanish):

4.5 Copia de seguridad y recuperación

Las copias de seguridad de datos y sistemas deben realizarse de acuerdo con un plan de copias de seguridad establecido. Las copias de seguridad se prueban para verificar que son fiables en el momento en que deben utilizarse.


Objetivo

Evitar que la información esencial deje de estar disponible de forma permanente como consecuencia de un ataque malicioso, un error humano, un desastre u otra causa.


Puntos de enfoque

  • Establezca una política integral de copias de seguridad basada en la regla 3-2-1, manteniendo tres copias de los datos en dos soportes diferentes, con una copia almacenada fuera de las instalaciones. Esto garantiza que los datos permanezcan seguros y accesibles en caso de siniestro, conforme al Esquema Nacional de Seguridad (ENS).
  • Realice copias de seguridad periódicas de todos los datos y sistemas críticos, como datos de clientes, registros financieros y bases de datos. Así siempre habrá una copia reciente disponible en caso de pérdida de datos.
  • Pruebe periódicamente la fiabilidad de las copias de seguridad para garantizar que funcionan correctamente y que los datos pueden restaurarse cuando sea necesario. Esto evita sorpresas desagradables cuando se necesita una recuperación.
  • Comunique claramente las responsabilidades dentro del proceso de copia de seguridad, incluyendo quién es responsable de ejecutar, supervisar y probar las copias de seguridad. Esto garantiza un enfoque estructurado y previene la pérdida de datos por errores humanos, en línea con el RGPD.