Backup

Definition (EN)

A backup is a copy of data, system configurations, or software that is created and stored separately to enable restoration after data loss, corruption, or a disruptive incident.

Explanation (EN)

Backups are a fundamental control to protect against data loss resulting from cyberattacks, human error, system failures, or disasters.
Effective backup practices include defining backup scope, frequency, retention periods, storage locations, and access controls, in line with business requirements and risk tolerance.
Backups must be protected against unauthorised access, alteration, or deletion and should be regularly tested to verify their integrity and restorability.
Backup strategies are directly linked to Recovery Point Objectives (RPO), Recovery Time Objectives (RTO), and disaster recovery arrangements.

Nederlandse term (NL)

Back-up

Definitie (NL)

Een back-up is een kopie van gegevens, systeemconfiguraties of software die afzonderlijk wordt opgeslagen om herstel mogelijk te maken na gegevensverlies, corruptie of een verstorende gebeurtenis.

Toelichting (NL)

Back-ups vormen een fundamentele beheersmaatregel ter bescherming tegen gegevensverlies als gevolg van cyberaanvallen, menselijke fouten, systeemstoringen of rampen.
Doeltreffende back-uppraktijken omvatten het vastleggen van scope, frequentie, bewaartermijnen, opslaglocaties en toegangsbeperkingen, afgestemd op bedrijfsvereisten en risk tolerance.
Back-ups moeten worden beschermd tegen ongeoorloofde toegang, wijziging of verwijdering en regelmatig worden getest om hun integriteit en herstelbaarheid te verifiëren.
Back-upstrategieën zijn rechtstreeks gekoppeld aan Recovery Point Objectives (RPO), Recovery Time Objectives (RTO) en disaster recoveryvoorzieningen.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27002:2022 — Information security controls

• ISO/IEC 27031:2011 — ICT readiness for business continuity

• ISO 22301:2019 — Business continuity management systems — Requirements

Related terms

• Disaster recovery

• Business continuity

• Recovery Point Objective (RPO)

• Recovery Time Objective (RTO)

• Incident response

• Audit evidence

• Data integrity