Voor ICT in het belang van je school
Het normenkader IBP

Normenkader IBP: Bedrijfscontinuïteit

Domein 14 uit het normenkader IBP gaat over de zaken die nodig zijn om primaire processen door te kunnen laten gaan in het geval van een grote verstoring. Denk aan zorgvuldige voorbereiding, documentatie en de implementatie van een actieplan. Hieronder geven we je tips voor de normen uit dit domein en lees je hoe onze (Microsoft)-productoplossingen daarbij kunnen ondersteunen.

Lees de uitleg over domein 14 van Kennisnet

Let op: technologie kan helpen om aan bepaalde normen te voldoen, maar zorgt er niet automatisch voor dat je een groen vinkje bij de norm kan zetten. Ook is er binnen elke norm altijd ruimte voor groei en ontwikkeling.

Norm

BC.1 Bedrijfscontinuïteitsplanning

Tips

In dit plan omschrijf je exact wat iedereen moet doen en hoe je met elkaar communiceert wanneer er iets misgaat. Denk hierbij ook aan rollen, verantwoordelijkheden, procedures en richtlijnen.

BC.2 Testen van disaster recovery

Zorg ervoor dat je plan werkt in een noodsituatie door regelmatig te testen. Dit kan via geïntegreerde testscenario's, end-to-end-tests en geïntegreerde leverancierstests. Test ook hardware- en softwarecompatibiliteit en voer waar nodig updates en patches door. Pas je plan aan bij elke tekortkoming om het actueel en effectief te houden.

BC.3 Offsite back-upopslag

Dit is een van de belangrijkste dingen: zorg dat belangrijke data veilig is opgeslagen op een andere plek.

BC.4 Datareplicatie

Zorg voor een kopie van je data en/of applicaties op een andere locatie. Doe dit in samenspraak met   bedrijfsproces-eigenaren en IT-personeel, want de data moet uiteraard ook beschikbaar zijn volgens het beleid voor dataclassificatie en gebruikelijke mediaopslag. Beoordeel alle back-ups jaarlijks op inhoud, bescherming en beveiliging en bewaak het als onderdeel van het systeemtoezichtsproces.

BC.5 Crisismanagement

Zorg dat je een vast team paraat hebt staan dat snel en adequaat reageert op noodsituaties. Met dit team heb je crisismanagementprotocollen ingesteld voor een snelle, grondige en gecoördineerde reactie op incidenten. Zo beperk je de gevolgen en kun je alles binnen een redelijke termijn herstellen.

Ondersteunende producten

Microsoft 365 Multi-Geo

Toelichting

Hiermee breid je de Microsoft 365-aanwezigheid uit naar meerdere geografische regio’s binnen één tenant. Zo kun je altijd bij je data, zelfs wanneer jouw datacenter plat komt te liggen.

Azure Storage

Sla in Azure een replica van al je SharePoint-data op en geef hier extra veiligheid aan door deze in verschillende regio’s beschikbaar te maken. Je kunt dit ook inzetten als een extra externe opslaglocatie voor bijvoorbeeld je archief-opslag. Zo houd je de dataopslag binnen je tenant zo laag mogelijk.

Microsoft 365 gegevensherstel
(ook beschikbaar met A3)

Microsoft biedt een aantal mogelijkheden voor dataherstel.

Microsoft 365 Back-up Service

Hiermee maak je een volledige back-up van je inhoud, als extra beveiliging volgens een eigen back-upbeleid.

eDiscovery

Hiermee zoek je door alle elektronische informatie, bijvoorbeeld wanneer je met een hack te maken hebt.

Microsoft 365 APK

In deze APK kijken onze Microsoft-experts onder andere naar bewaarbeleid, preview gebruikersfuncties, en apparaten. Dit is een goede test om bepaalde zaken te optimaliseren en je bedrijfscontinuïteit te verbeteren.

Externe back-up via Acronis, Ekco, SoyCloud of AvePoint

Microsoft biedt geen echte back-up en ook geen garanties als het misgaat. Een externe back-upoplossing geeft zekerheid dat de data écht veilig is en maakt je minder afhankelijk van leveranciers zoals Microsoft of Google in het geval van incidenten. Tip: bekijk de handige vergelijking tussen back-upoplossingen.

Externe beveiligingsanalyse via MyDigitals, Holm Security, Cloud Life of AvePoint Policies & Insights

Hoe weet je welke precieze maatregelen je moet nemen? Wij raden aan om regelmatig een beveiligingsanalyse uit te voeren. Daarmee controleer je de beveiliging van de omgeving, ontdek je de kwetsbaarheden en kun je daar gericht actie op ondernemen. Zo verklein je het risico op ongewenste scenario’s! Tip: bekijk de handige vergelijking tussen de analyses.

Kies ik voor A3 of A5?

Een A3-licentie biedt vaak standaardfunctionaliteiten, terwijl een A5-licentie meer mogelijkheden voor automatisering en geavanceerde beveiliging biedt. Als je nog niet alles uit je A3-licentie hebt gehaald, is een overstap naar de volledige A5-licentie vaak niet nodig. Een handige tussenstap is dan een add-on licentie die specifieke functies toevoegt, zoals A5 Security of A5 Compliance. Zo kun je je A3-licentie gericht uitbreiden, zonder direct over te stappen naar de volledige A5.

Goed om te weten: wanneer je twee losse A5-producten aanschaft, is dat vaak in verhouding net zo duur als de volledige A5-suite. In sommige gevallen is het dus slim om direct al te kiezen voor de A5-suite. Bijvoorbeeld wanneer je nu één specifiek product wilt upgraden, maar komend jaar mogelijk nog eentje.

Lees meer over Microsoft 365 A5

Hulp nodig? Of wijzigingen doorgeven?

Handige linkjes

Bekijk je licenties, lees de veelgestelde vragen of ga naar de wijzigingsformulieren.

Heb je vragen?

Onze Servicedesk staat elke werkdag van 8.30 tot 17.00 uur voor je klaar en is bereikbaar via 030 - 285 68 70 of info@apsitdiensten.nl

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.