M 6.36 Festlegung des Minimaldatensicherungskonzeptes

Verantwortlich für Initiierung: IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Für ein Unternehmen/eine Behörde ist festzulegen, welche Minimalforderungen zur Datensicherung eingehalten werden müssen. Damit können viele Fälle, in denen eingehende Untersuchungen und die Erstellung eines Datensicherungskonzeptes zu aufwendig sind, pauschal behandelt werden. Weiterhin ist damit eine Grundlage gegeben, die generell für alle IT-Systeme gültig ist und auch für neue IT-Systeme, für die noch kein Datensicherungskonzept erarbeitet wurde.

Ein Beispiel soll dies erläutern:

Minimaldatensicherungskonzept

Software:

Sämtliche Software, erworben oder selbst erstellt, ist einmalig mittels einer Vollsicherung zu sichern.

Systemdaten:

Systemdaten sind mindestens einmal monatlich mit einer Generation zu sichern.

Anwendungsdaten:

Alle Anwendungsdaten sind mindestens einmal monatlich mittels einer Vollsicherung im Drei-Generationen-Prinzip zu sichern.

Protokolldaten:

Sämtliche Protokolldaten sind mindestens einmal monatlich mittels einer Vollsicherung im Drei-Generationen-Prinzip zu sichern.

Ergänzende Kontrollfragen:

• Werden sämtliche Mitarbeiter, auch neu eingestellte, auf ein Datensicherungskonzept oder ersatzweise auf das Minimaldatensicherungskonzept hingewiesen und verpflichtet?
• Wird das Minimaldatensicherungskonzept aktualisiert?
• Werden die notwendigen Betriebsmittel für die Minimaldatensicherung bereitgestellt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .