Bundesamt für Sicherheit in der Informationstechnik

G 2.73 Fehlende Revisionsmöglichkeit von Archivsystemen

Die Revision eines Archivierungsvorgangs muss sowohl organisatorische als auch technische Kriterien berücksichtigen. Die Prüfung von Archivsystemen muss daher neben der Begutachtung der Systemkonfiguration auch die Prüfung der Vergabe und Nutzung von Zugriffsrechten umfassen.

Wenn das ausgewählte Archivsystem hierbei nicht die notwendige technische Unterstützung liefert, z. B. in Form von speziellen Benutzerkonten für die Revision, Monitoring-Werkzeugen, integritätsgeschützten Protokolldateien (siehe G 2.76 Unzureichende Dokumentation von Archivzugriffen ), kann der Prüfungsvorgang sehr aufwendig werden. Dadurch besteht außerdem die Gefahr, dass dieser nur unvollständig stattfindet und wesentliche Punkte übersehen werden. Der Revisionsvorgang des Archivierungsprozesses kann hierdurch insgesamt gefährdet werden.

Mittelbar können sich hieraus rechtliche und wirtschaftliche Nachteile ergeben, z. B. durch den Wegfall der Nachweiskraft archivierter Dokumente.

Stand: Stand 2005