Bundesamt für Sicherheit in der Informationstechnik

M 3.34 Einweisung in die Administration des Archivsystems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Archivverwalter, Leiter IT

Um ein Archivsystem korrekt und sicher administrieren zu können, müssen sich die Verantwortlichen und hier vor allem die Administratoren und Archivverwalter mit den eingesetzten Systemen auskennen. Hierfür ist eine Schulung der verantwortlichen Archivverwalter und Administratoren notwendig. Dadurch sollen Konfigurationsfehler und Fehlverhalten vermieden werden. Die Schulung sollte mindestens folgende Themen umfassen:

  • Systemarchitektur und Sicherheitsmechanismen des verwendeten Archivsystems und des darunterliegenden Betriebssystems,
  • Installation und Bedienung des Archivsystems, Handhabung der verwendeten Archivmedien und Kennzeichnung der Archivmedien (siehe auch M 2.3 Datenträgerverwaltung ),
  • Einsatzbedingungen (Klimatisierung, etc.) des Archivsystems und der Archivmedien,
  • Dokumentation der Administrationstätigkeiten,
  • Protokollierung der Systemereignisse am Archivsystem,
  • Vorgehensweise bei der Auffrischung der Datenbestände (siehe M 2.263 Regelmäßige Aufbereitung von archivierten Datenbeständen und M 2.264 Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung ),
  • Grundbegriffe von Verschlüsselung und digitaler Signatur, wenn kryptographische Verfahren verwendet werden,
  • Vorgehensweise bei der Vernichtung ausgesonderter Archivmedien,
  • Systemüberwachung und Wartung (Operating) des Archivsystems,
  • Eskalationsprozeduren, z. B. bei
    • Nichteinhaltung von Reaktionszeiten,
    • Unterschreiten der Rest-Speicherkapazität der Archivmedien,
    • Manipulation oder Sabotage des Archivsystems oder Ereignissen höherer Gewalt sowie
    • unberechtigten Zugriffen auf archivierte Daten.

Die Schulung der Administratoren und Archivverwalter ist zu dokumentieren. Bei Systemänderungen sollten die Administratoren und Archivverwalter entsprechend weitergebildet werden.

Prüffragen:

  • Werden die verantwortlichen Archivverwalter und Administratoren für ihren Aufgabenbereich geschult

  • Systemänderungen am Archivsystem: Werden Administratoren und Archivverwalter bezüglich der Änderungen geschult?

Stand: 13. EL Stand 2013