Bundesamt für Sicherheit in der Informationstechnik

M 2.263 Regelmäßige Aufbereitung von archivierten Datenbeständen

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Archivverwalter, Leiter IT

Für eine ordnungsgemäße Archivierung muss über den gesamten Archivierungszeitraum hinweg sichergestellt werden, dass

  • das benutzte Datenformat dem Stand der Technik entspricht und von den verwendeten Anwendungen derzeit und zukünftig verarbeitet werden kann,
  • die gespeicherten Daten auch zukünftig lesbar sind und unter Beibehaltung der Semantik und der Nachweiskraft reproduziert werden können,
  • das benutzte Dateisystem auf dem Speichermedium von allen beteiligten Komponenten verarbeitet werden kann,
  • die Speichermedien jederzeit physikalisch einwandfrei gelesen werden können,
  • die verwendeten kryptographischen Verfahren zur Verschlüsselung und zur digitalen Signatur dem Stand der Technik entsprechen und
  • für alle Komponenten der Speichereinheit (Speichermedien, Laufwerke, Jukeboxen sowie die Steuersoftware) Ersatz- und Wartungsmöglichkeiten bestehen.

Ist abzusehen, dass eine der geforderten Eigenschaften in naher Zukunft nicht mehr gegeben ist, müssen die betroffenen Systeme ausgetauscht werden. Dabei ist zu berücksichtigen, dass unter Umständen eine erhebliche Menge an archivierten Daten auf neue Datenträger kopiert werden muss.

Für die Aufbereitung verschlüsselter oder signierter Dokumente wird auf die Maßnahmen M 2.264 Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung und M 2.265 Geeigneter Einsatz digitaler Signaturen bei der Archivierung verwiesen.

Prüffragen:

  • Entspricht das benutzte Datenformat während des Archivierungszeitraums dem Stand der Technik und kann von den verwendeten Anwendungen verarbeitet werden?

  • Sind die gespeicherten Daten während des Archivierungszeitraums lesbar und unter Beibehaltung der Semantik und Nachweisbarkeit reproduzierbar?

  • Kann das benutzte Dateisystem auf dem Speichermedium von allen beteiligten Komponenten während des Archivierungszeitraums verarbeitet werden?

  • Können die Speichermedien während des Archivierungszeitraums jederzeit physikalisch einwandfrei gelesen werden?

  • Entsprechen die verwendeten kryptographischen Verfahren zur Verschlüsselung und zur digitalen Signatur während des Archivierungszeitraums dem Stand der Technik?

  • Werden Systeme, die in naher Zukunft nicht mehr den Leistungsanforderungen entsprechen, ausgetauscht?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK