M 6.41 Übungen zur Datenrekonstruktion
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Verantwortliche für die Datensicherung
Die Rekonstruktion von Daten mit Hilfe von Datensicherungsbeständen muß
sporadisch, zumindestens aber nach jeder Änderung des
Datensicherungsverfahrens, getestet werden. Hierbei muß zumindest einmal
nachgewiesen werden, daß eine vollständige Datenrekonstruktion (z. B. der
Gesamtdatenbestand eines Servers) möglich ist. Auf diese Weise kann zuverlässig
ermittelt werden, ob
- die Datenrekonstruktion überhaupt möglich ist,
- die Verfahrensweise der Datensicherung praktikabel ist,
- eine ausreichende Dokumentation der Datensicherung vorliegt, damit ggf.
auch ein Vertreter die Datenrekonstruktion vornehmen kann und
- die erforderliche Zeit zur Datenrekonstruktion den Anforderungen an die
Verfügbarkeit entspricht (siehe M 6.1 Erstellung einer
Übersicht über Verfügbarkeitsanforderungen ).
Bei Übungen zur Datenrekonstruktion sollte auch berücksichtigt werden, daß
- die Daten ggf. auf einem Ausweich-IT-System installiert werden müssen,
- für die Datensicherung und Datenrekonstruktion unterschiedliche
Schreib-/Lesegeräte benutzt werden.
Ergänzende Kontrollfragen:
- Kann eine sachverständiger Dritter die Datenrestaurierung anhand der
vorhandenen Dokumentation durchführen?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000
.