Bundesamt für Sicherheit in der Informationstechnik

B 1.4 Datensicherungskonzept

Logo Datensicherungskonzept

Beschreibung

Durch technisches Versagen, versehentliches Löschen oder durch Manipulation können gespeicherte Daten unbrauchbar werden bzw. verloren gehen. Eine Datensicherung soll gewährleisten, dass durch einen redundanten Datenbestand der IT-Betrieb kurzfristig wiederaufgenommen werden kann, wenn Teile des operativen Datenbestandes verloren gehen.

Die Konzeption einer angemessenen und funktionstüchtigen Datensicherung bedarf allerdings aufgrund der Komplexität einer geordneten Vorgehensweise. In diesem Baustein wird ein Weg beschrieben, wie für ein IT-System ein Datensicherungskonzept erstellt werden kann.

Gefährdungslage

Für die mittels eines Datensicherungskonzepts zu schützenden Daten wird für den IT-Grundschutz folgende typische Gefährdung angenommen:

Technisches Versagen

G 4.13Verlust gespeicherter Daten

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Um eine effektive Datensicherung einzurichten, sind eine Reihe von Schritten zu durchlaufen. Diese sind in der Maßnahme M 6.33 Entwicklung eines Datensicherungskonzepts beschrieben und werden durch die dort aufgeführten Maßnahmen erläutert. Daher sollte mit der Umsetzung der Maßnahme M 6.33 begonnen werden.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Datensicherungskonzept" vorgestellt, das vor allem für größere IT-Systeme oder IT-Systeme mit großem Datenvolumen sinnvoll ist. Die Bearbeitung der Maßnahmen sollte in der angegebenen Reihenfolge geschehen, um systematisch ein Datensicherungskonzept zu erarbeiten.

Planung und Konzeption

M 6.33(B)Entwicklung eines Datensicherungskonzepts
M 6.34(B)Erhebung der Einflussfaktoren der Datensicherung
M 6.35(B)Festlegung der Verfahrensweise für die Datensicherung
M 6.36(A)Festlegung des Minimaldatensicherungskonzeptes

Beschaffung

M 2.137(C)Beschaffung eines geeigneten Datensicherungssystems

Umsetzung

M 2.41(A)Verpflichtung der Mitarbeiter zur Datensicherung
M 6.21(C)Sicherungskopie der eingesetzten Software
M 6.37(A)Dokumentation der Datensicherung

Betrieb

M 6.20(A)Geeignete Aufbewahrung der Backup-Datenträger
M 6.22(A)Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen

Notfallvorsorge

M 6.32(A)Regelmäßige Datensicherung
M 6.41(A)Übungen zur Datenrekonstruktion

Stand: Stand 2005