De beschemring van de website is gericht naar de cyber weerbaarheid van de website.

Technologie

• Gebruikte platform: welke technologie wordt er gebruikt bv. Wordpress, Drupal, PHP...
• Patchfrequentie: hoe vaak worden de pathes van de website uitgevoerd
• Vulnerability scans: het automatisch of manueel aftoetsen van een website op basis van de industrie standaarden zoals bv. NIST-800-53
• KPI bepaald op basis van cyberveiligheidsscan

Cookie flags

Industrie standaard instellingen van de cookies om te voorkomen dat onrechtmatige toegang naar de cookie informatie mogelijk is.

Zijn volgende items geconfigureerd voor de eigen cookies

• HTTP only flag
• Secure flag
• SameSite flag

Beschikbaarheid website

Wat is de afgesproken beschikbaarheid van de website?

Service level agreement of SLA

Gedurende een bepaalde periode (meestal een jaar)

Hoeveel tijd van de bedrijfsuren mag de website in het totaal onbeschikbaar zijn

Dit wordt uitgedrukt in percentages.

Pas op met het inschatten van de percentages. We nemen een voorbeeld van een webshop die normaal 24/7 het hele jaar door beschikbaar moet zijn.

Basis bedrijfstijd: 365 x 24u = 8.760 bedrijfsuren

• SLA 95%, betekent 5% downtime of 438 uren of 18,25 dagen downtime
• 97,5%, betekent 2,5% downtime of 219 uren of 9,125 dagen downtime
• 99%, betekent 1% downtime of 87,6 uren of 3,65 dagen downtime
• 99,9% , betekent 0,1% downtime of 8,76 uren of 0,365 dagen downtime
• 99,99% , betekent 0,01% downtime of 0,876 uren of 0,0365 dagen downtime

Logisch is ook dat hoe beter de SLA die gevraagd wordt, hoe duurder de support zal worden.

Recovery Point Objective of RPO

Recovery point objective of het herstelpunt, betekent hoeveel informatie u maximaal kan kwijt zijn bij een incident.

Dit betekent bij een herstel van de dienst, hoeveel gegevens uitgedrukt in tijd u terug dient in te geven of opnieuw te gaan ophalen/genereren van bij de bron.

In veel gevallen schaalt dit terug naar de langste periode tussen twee backups.

Als u bijvoorbeeld elke dag om middernacht een backup neemt is de RPO = 1 dag

Indien er echter andere technieken zoals snapshots worden toegepast op elk uur, en de leverancier neemt de nodige voorzorgsmaatregelen dat deze voldoende beveiligd zijn tegen verlies, kan je een RPO van 1 uur hebben.

Recovery To Operations of RTO

Return to Operations is de tijd dat één enkel incident mag duren.

Dit wordt vaak uitgedrukt in uren.

Een RTO van bijvoorbeeld 2 uur, betekent dat deleverancier ervoor zal zorgen dat een uitval of incident niet langer dan 2 uur een impact zal hebben op de normale operationele dienst.

HIer moet u oppassen dat u dan ook een speficieke omschrijving geeft van wat een normale operationele dienst is.

Een voorbeeld hiervan is:

• Aanloggen op de webshop
• Opzoeken van een artikel
• Artikels toevoegen aan winkelmandje
• Afrekenen van het winkelmandje
• De fomaliteiten zoals orderbevestigingen en facturen uitsturen