M 6.37 Dokumentation der Datensicherung
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Verantwortliche für die Datensicherung
In einem Datensicherungskonzept muß festgelegt werden, wie die Dokumentation
der Datensicherung zu erfolgen hat. Für eine ordnungsgemäße und funktionierende
Datensicherung ist eine Dokumentation erforderlich. So ist bei der Erstellung
der Datensicherung für jedes IT-System zu dokumentieren:
- das Datum der Datensicherung,
- der Datensicherungsumfang (welche Dateien/Verzeichnisse wurden
gesichert),
- der Datenträger, auf dem die Daten im operativen Betrieb gespeichert
sind,
- der Datenträger, auf dem die Daten gesichert wurden,
- die für die Datensicherung eingesetzte Hard- und Software (mit
Versionsnummer) und
- die bei der Datensicherung gewählten Parameter (Art der Datensicherung
usw.).
Darüber hinaus bedarf es einer Beschreibung der Vorgehensweise für die
Wiederherstellung eines Datensicherungsbestandes. Auch hier muß eine
Beschreibung der erforderlichen Hard und Software, der benötigten Parameter und
der Vorgehensweise, nach der die Datenrekonstruktion zu erfolgen hat, erstellt
werden.
Ergänzende Kontrollfragen:
- Werden die Datensicherungen im genannten Umfang dokumentiert?
- Kann eine Datenrestaurierung aufgrund der Dokumentation vorgenommen werden,
selbst wenn derjenige, der die Datensicherung vorgenommen hat, verhindert
ist?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000
.