M 6.13 Erstellung eines Datensicherungsplans
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Verantwortliche der einzelnen
IT-Anwendungen
Mit Hilfe des Datensicherungsplans muß ein sachverständiger Dritter in der
Lage sein, sämtliche für den Wiederanlauf einer IT-Anwendung erforderliche
Software (Betriebssystemsoftware, Anwendungssoftware) und deren Daten in
angemessener Zeit beschaffen und installieren zu können.
Ein Datensicherungsplan muß Auskunft geben können über:
- Speicherungsort der Daten im Normalbetrieb
(Plattenspeicher-Belegungsplan),
- den Bestand der gesicherten Daten (Bestandsverzeichnis),
- die Zeitpunkte der Datensicherungen,
- Art und Umfang der Datensicherung (logische/physikalische,
Teil-/Vollsicherung),
- das Verfahren zur Datensicherung und zur Rekonstruktion der gesicherten
Daten und
- den Ort der Aufbewahrung (Hinweis auf ggf. erforderliche
Zutrittsmittel).
Die systematische Erarbeitung eines Datensicherungskonzeptes, aus dem sich ein
Datensicherungsplan ableitet, wird im Kapitel 3.4 Datensicherungskonzept
beschrieben.
Ergänzende Kontrollfragen:
- Werden Datensicherungsmaßnahmen entsprechend dem Datensicherungskonzept
durchgeführt?
- Wurde im Rahmen von Notfallübungen überprüft, ob aus externen
Datensicherungsbeständen die Datenträger ohne Verzögerung beschafft werden
konnten?
- Wie aktuell ist das bestehende Datensicherungskonzept?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000
.