Bundesamt für Sicherheit in der Informationstechnik

M 6.20 Geeignete Aufbewahrung der Backup-Datenträger

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Administrator

Backup-Datenträger unterliegen besonderen Anforderungen hinsichtlich ihrer Aufbewahrung:

  • Der Zugriff auf diese Datenträger darf nur befugten Personen möglich sein, so dass eine Entwendung ausgeschlossen werden kann.
  • Ein ausreichend schneller Zugriff muss im Bedarfsfall gewährleistet sein.
  • Der Aufbewahrungsort muss auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern gewährleisten.
  • Für den Katastrophenfall müssen die Backup-Datenträger räumlich getrennt vom Rechner aufbewahrt werden, wenn möglich in einem anderen Brandabschnitt.

Zu beachten sind auch die Anforderungen aus M 2.3 Datenträgerverwaltung .

Prüffragen:

  • Sind Backup-Datenträger vor unbefugtem Zugriff geschützt?

  • Werden die Backup-Datenträger räumlich getrennt von den Herkunftssystemen aufbewahrt?

  • Erfüllt der Aufbewahrungsort von Backup-Datenträgern neben den geforderten Zugriffsmöglichkeiten auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern?

Stand: 13. EL Stand 2013