Back-up
Een back-up is een reservekopie van data of systemen. In due diligence kijkt u niet alleen of de kopie bestaat, maar of deze volledig, bruikbaar en veilig is.
Back-up en recovery uitgelegd in de context van IT due diligence
Back-up en recovery worden vaak in één adem genoemd, maar het zijn niet dezelfde dingen. Een back-up is een reservekopie. Recovery gaat over het daadwerkelijk terugbrengen van systemen, processen en data naar een werkbare situatie. In due diligence is vooral van belang of die stap ook realistisch en getest is.
Eerst het grote plaatje
Waarom “we hebben een back-up” te weinig zegt
Veel organisaties hebben een vorm van back-up, maar weten niet zeker of herstel binnen de gewenste tijd lukt. In due diligence leest u back-up daarom nooit als eindantwoord, maar als beginvraag: wat is beschermd, hoe snel kan dat terug, en sluit dat aan op de werkelijk aanvaardbare schade?
In één oogopslag
Back-up is pas waardevol als herstel ook aantoonbaar werkt. Vraag dus niet alleen naar kopieën, maar ook naar testen, prioriteiten en haalbare hersteltijden.
Zo leest u deze term het best: Veel organisaties hebben een vorm van back-up, maar weten niet zeker of herstel binnen de gewenste tijd lukt. In due diligence leest u back-up daarom nooit als eindantwoord, maar als beginvraag: wat is beschermd, hoe snel kan dat terug, en sluit dat aan op de werkelijk aanvaardbare schade?
Een back-up zonder periodieke hersteltest geeft comfort op papier, maar geen bewezen continuïteit in de praktijk.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat kort wat het is, waarom het relevant is en in welke bestuurlijke context u de term het best kunt lezen.
Restore
Restore is het technisch terugzetten van data of bestanden uit een back-up. Het is een noodzakelijke stap, maar nog niet hetzelfde als volledig herstel van dienstverlening.
Recovery
Recovery is het bredere herstel van systemen, processen en dienstverlening na een verstoring. Dit omvat ook prioriteiten, mensen, afhankelijkheden en testdiscipline.
RTO
Recovery Time Objective geeft aan hoe snel een systeem of proces weer beschikbaar moet zijn. In gewone taal: hoeveel tijd mag er verloren gaan voordat de schade te groot wordt?
RPO
Recovery Point Objective geeft aan hoeveel dataverlies acceptabel is in tijd. Het zegt in gewone taal: tot welk moment mag informatie verdwijnen zonder onaanvaardbare gevolgen?
Immutable back-up
Een immutable back-up kan achteraf niet eenvoudig worden gewijzigd of overschreven. Dit is vooral relevant om sabotage of ransomware beter op te vangen.
Offsite back-up
Een offsite back-up staat op een andere locatie of in een andere omgeving dan het primaire systeem. Dat beperkt het risico van één enkele calamiteit.
Hersteltest
Een hersteltest laat zien of recovery niet alleen bedacht, maar ook uitgevoerd kan worden. In due diligence is dit vaak waardevoller dan de aanwezigheid van een procedure alleen.
Disaster recovery plan
Dit plan beschrijft hoe de organisatie na ernstige verstoring herstelt. U moet het lezen als praktische handleiding, niet als papieren formaliteit.
Business continuity
Business continuity gaat over doorgaan als het misgaat. Back-up en recovery zijn daar belangrijke onderdelen van, maar niet het volledige verhaal.
Context
Hoe u deze termen in due diligence het best leest
Technische begrippen worden pas echt bruikbaar wanneer de bestuurlijke vertaling duidelijk is: wat betekent dit voor continuïteit, regie, prijs, risico en verandervermogen?
Lees back-up als bewijs-vraag
Is alleen het bestaan van kopieën aangetoond, of ook de bruikbaarheid van herstel?
Lees recovery als prioriteitsvraag
Welke systemen moeten eerst terug en welke processen mogen langer wachten?
Lees RTO en RPO als bestuurlijke vertaling
Deze afkortingen zijn in feite een uitspraak over maximaal aanvaardbare stilstand en dataverlies.
Lees herstel als contractvraag
Zijn leveranciers, hostingpartijen en supportafspraken wel afgestemd op de gewenste herstelniveaus?
FAQ
Veelgestelde vragen over Back-up en recovery
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is Back-up en recovery?
Back-up en recovery is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Waarom is Back-up en recovery relevant in IT due diligence?
Omdat Back-up en recovery helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Welke risico's hangen samen met Back-up en recovery?
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Wat wilt u zien of uitvragen rond Back-up en recovery?
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Hoe moet u Back-up en recovery lezen in dealcontext?
Zie Back-up en recovery niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?