Dit artikel legt uit hoe BrynQ data back-upt en hoe Salure de dienstverlening herstelt bij incidenten om aan de afgesproken RPO en RTO te voldoen.
Overzicht BrynQ-back-up en continuïteit
Salure heeft duidelijke beleidsregels voor back-ups, hersteltests en incidentmanagement zodat BrynQ beschikbaar blijft en data kan worden teruggezet wanneer dat nodig is. Deze policies ondersteunen ISO 27001-maatregelen over back-up, incidentmanagement en business continuity.
Back-up scope en frequentie
Van belangrijke onderdelen, waaronder databases en gebruikersbestanden, worden back-ups gemaakt en in een centrale back-uplocatie opgeslagen.
Database-back-ups worden elke 15 minuten gemaakt en gedurende lange tijd bewaard, met extra maandelijkse kopieën.
Applicatie-back-ups van BrynQ worden meerdere keren per dag gemaakt.
De RPO voor deze dagelijkse back-ups is in de praktijk direct, en de RTO is één werkdag.
Sommige gecontaineriseerde applicaties worden niet apart geback-upt omdat ze snel opnieuw kunnen worden uitgerold; hun data wordt op andere manieren geback-upt.
Opslag, monitoring en testen van back-ups
Code wordt beheerd en geback-upt via een centrale Git-repository; gebruikersbestanden worden in een beheerste back-uplocatie opgeslagen.
Healthchecks.io bewaakt back-upjobs; bij een fout wordt een melding verzonden en een ticket in Jira aangemaakt.
Herstel wordt meerdere keren per jaar getest. Elke test wordt in Jira gedocumenteerd, inclusief hersteltijd en functionele controles.
Herstel- en rampscenario’s
Voor één klant kan een specifieke database-back-up worden gedownload en met MySQL-commando’s worden teruggezet.
Bij grotere incidenten, zoals uitval van een databasecontainer, worden Docker-containers opnieuw uitgerold met de benodigde back-upbestanden.
Business-continuïteitsplanning omvat redundantie en beschikbaarheid van informatieverwerkende faciliteiten.
Continuïteitsrollen en communicatie
Een Business Continuity Management-plan bepaalt wanneer het recovery-plan wordt geactiveerd, bijvoorbeeld als de applicatie onbereikbaar is, serverresponstijden langdurig hoog zijn of veel gebruikers klachten melden.
Rollen zijn onder andere de Manager Data & Analytics (communicatie), Lead Developer (technische besluiten), developers (uitvoering) en supportmedewerkers (klantcontact en statuspagina).
Communicatie verloopt via gerichte e-mails en algemene meldingen op de statuspagina, zonder technische details of harde tijdsbeloftes. Na afloop wordt het incident geëvalueerd, gedocumenteerd en worden maatregelen genomen om herhaling te voorkomen.
Procedure:
Noteer voor uw eigen continuïteitsstrategie de RPO- en RTO-waarden van BrynQ en controleer of deze bij uw bedrijfsbehoeften passen.
Breng in kaart welke processen van uw organisatie afhankelijk zijn van BrynQ en hoe lang u zonder het platform kunt werken bij een incident.
Gebruik de sectie “Back-up scope en frequentie” om uw risico-team uit te leggen hoe vaak BrynQ data wordt geback-upt en hoe lang back-ups worden bewaard.
Gebruik “Opslag, monitoring en testen van back-ups” om aan te tonen dat back-ups worden bewaakt en regelmatig worden getest.
Verwerk de punten uit “Continuïteitsrollen en communicatie” in uw interne incidentplaybooks, zodat teams weten wat ze van Salure kunnen verwachten bij een storing.
Leg eventuele extra lokale back-ups of exportprocessen vast die u gebruikt als aanvulling op de BrynQ-back-ups.
Aanvullende informatie:
ISO 27001-maatregelen over back-up, informatiebeveiligingscontinuïteit en redundantie ondersteunen deze aanpak.