M 6.20 Geeignete Aufbewahrung der Backup-Datenträger
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Benutzer
Backup-Datenträger unterliegen besonderen Anforderungen hinsichtlich ihrer Aufbewahrung:
- Der Zugriff auf diese Datenträger darf nur befugten Personen möglich sein, so dass eine Entwendung ausgeschlossen werden kann.
- Ein ausreichend schneller Zugriff muss im Bedarfsfall gewährleistet sein.
- Der Aufbewahrungsort muss auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern gewährleisten.
- Für den Katastrophenfall müssen die Backup-Datenträger räumlich getrennt vom Rechner aufbewahrt werden, wenn möglich in einem anderen Brandabschnitt.
Zu beachten sind auch die Anforderungen aus M 2.3 Datenträgerverwaltung.
Ergänzende Kontrollfragen:
- Wo werden die Datenträger der Datensicherung eines jeden Rechners aufbewahrt?
- Erfüllt der Aufbewahrungsort neben den geforderten Zugriffsmöglichkeiten auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern?