Business Continuity

Herstel je IT
ook na ransomware.

Een Disaster Recovery Plan beschrijft hoe je IT-systemen en data herstelt na een verstoring. DEFION stelt DRP's op met concrete ransomware-scenario's, cloud-recovery en gevalideerde RTO's.

Vraag een DRP-traject aan Bestaand DRP laten reviewen

Wat is een Disaster Recovery Plan?

Een Disaster Recovery Plan (DRP) is de technische tegenhanger van het BCP. Waar het BCP beschrijft hoe de organisatie doorgaat, beschrijft het DRP hoe de IT-systemen worden hersteld: welke stappen, in welke volgorde, met welke afhankelijkheden en door wie. Een goed DRP bevat specifieke cyberscenario's en is gevalideerd door een hersteltest die werkelijke RTO's meet.

De Dienst

Van papieren herstelplan naar gevalideerde recovery

Het team stelt een DRP op dat aansluit bij de RTO's en RPO's uit de BIA. Elk kritiek systeem krijgt een herstelprocedure: welke stappen, in welke volgorde, met welke afhankelijkheden en door wie. Het plan bevat specifieke cyberscenario's: hoe herstel je van ransomware als je hele AD versleuteld is?

Een DRP is pas waardevol als het getest is. Het team begeleidt DRP-testen die valideren of de herstelprocedures werken en of de RTO's haalbaar zijn. Veel organisaties ontdekken tijdens de eerste test dat backups niet bruikbaar zijn of dat de herstelvolgorde niet klopt.

Een DRP bij DEFION dekt ook cloud-recovery. Moderne IT-omgevingen zijn hybride. Procedures voor Microsoft 365, Azure, AWS en andere clouddiensten zijn integraal onderdeel van het plan.

Waarom het ertoe doet

Ongeteste recovery is gevaarlijke zekerheid

Backups zijn er maar onbruikbaar gebleken

Veel organisaties die getroffen zijn door ransomware ontdekken dan pas dat backups versleuteld zijn, incomplete bestanden bevatten of niet kunnen worden teruggezet in de vereiste tijd. Een hersteltest voorkomt deze pijnlijke ontdekking.
Herstel zonder volgorde kost extra dagen

Systemen hebben onderlinge afhankelijkheden. Als je een applicatieserver herstelt voordat de databaseserver draait, is het herstel mislukt. De volgorde in het DRP is cruciaal voor een snel en succesvol herstel.
Geen procedure voor het meest waarschijnlijke scenario

Traditionele DRP's beschrijven herstel na hardware-uitval maar niet na ransomware die Active Directory versleutelt. Het meest gevreesde scenario is juist het scenario waarvoor het minst is voorbereid.

Scope

Wat het DRP omvat

IT-systeeminventarisatie en afhankelijkheden

Herstelprocedures per systeem

Herstelvolgorde op basis van afhankelijkheden

Backupstrategie en -validatie

Ransomware recovery procedure

Volledige AD-reconstructie procedure

Cloud en hybride recovery

Communicatie tijdens recovery

Testplan en oefenprogramma

Werkwijze

Van inventarisatie tot gevalideerde recovery

Inventarisatie

IT-systemen, afhankelijkheden, huidige backup- en recoverymogelijkheden. Vergelijking van huidige capaciteit met BIA-eisen (RTO/RPO).

Gap-analyse

Identificatie van gaps tussen de gewenste RTO's en de werkelijk haalbare hersteltijden op basis van huidige backup- en recoveryinfrastructuur.

Plan-opstelling

Herstelprocedures per systeem, herstelvolgorde, verantwoordelijkheden. Cyberscenario's voor ransomware en volledige IT-uitval.

Validatie via hersteltest

Daadwerkelijke hersteltest: specifieke systemen terugzetten vanuit backup. Meting van werkelijke hersteltijden versus de vastgestelde RTO's.

Onderhoud

Periodiek review en update bij wijzigingen in IT-omgeving. Jaarlijkse hersteltest om de actualiteit te waarborgen.

Wat Je Ontvangt

Deliverables

Disaster Recovery Plan met herstelprocedures per kritiek systeem
Herstelvolgordediagram met afhankelijkheden
Backupbeoordeling en aanbevelingen
Ransomware recovery procedures
DRP-testresultaten met werkelijke hersteltijden
Executive samenvatting
Onderhoudsprogramma en testplanning

Voor Wie

Geschikt voor

Organisaties zonder formeel DRP

Je hebt backups maar geen gedocumenteerde herstelprocedures. Dit traject bouwt de volledige structuur op.

Bedrijven met een verouderd DRP zonder cyberscenario's

Je bestaande DRP beschrijft hardware-uitval maar niet ransomware-recovery. Een update is noodzakelijk.

IT-teams die willen valideren dat hun recovery werkt

Je wilt niet wachten tot een incident om te ontdekken dat backups niet bruikbaar zijn. Een hersteltest geeft zekerheid.

Organisaties met NIS2 of DORA recovery-eisen

Beide frameworks vereisen aantoonbare recovery-capaciteit met periodieke tests. Dit traject levert de benodigde documentatie.

Veelgestelde Vragen

FAQ

Hoe testen we het DRP?

Door daadwerkelijk recovery te oefenen: specifieke systemen herstellen vanuit backup in een geïsoleerde omgeving. Het team begeleidt de test en documenteert de resultaten, inclusief werkelijke hersteltijden versus de vastgestelde RTO's.

Wat als onze backups niet bruikbaar blijken?

Dat is een veelvoorkomende bevinding. Het team beoordeelt de backupstrategie en adviseert over verbeteringen: 3-2-1 regel, immutable backups, offline kopieën en regelmatige restores. Het DRP bevat ook mitigatie voor het scenario dat backups gecompromitteerd zijn.

Hoe gaan we om met ransomware recovery in het DRP?

Het DRP bevat specifieke ransomware-scenario's: hoe herstel je als Active Directory versleuteld is? Hoe weet je dat backups niet ook gecompromitteerd zijn? Welke systemen herstel je eerst en in welke volgorde? Dit zijn de vragen die het plan concreet beantwoordt.

Moet het DRP ook cloud-recovery dekken?

Ja. Als je clouddiensten gebruikt (IaaS, PaaS, SaaS), moeten de recoveryprocedures ook deze diensten dekken. Denk aan multi-region failover, data export en vendor lock-in risico's. Het team neemt alle cloudcomponenten mee in de scope.

Hoe vaak moet het DRP getest worden?

Minimaal jaarlijks en na significante wijzigingen in de IT-omgeving. NIS2 en DORA vereisen periodieke tests. Veel organisaties testen per kwartaal een subset van systemen, met een jaarlijkse volledige test.

Business Continuity Plan

Meer informatie →

Business Impact Assessment

Meer informatie →

DDoS Test

Meer informatie →