M 6.35 Festlegung der Verfahrensweise für die Datensicherung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Fachverantwortliche, IT-Sicherheitsbeauftragter

Die Verfahrensweise, wie die Datensicherung durchzuführen ist, wird von den in M 6.34 Erhebung der Einflussfaktoren der Datensicherung erhobenen Einflussfaktoren bestimmt. Für jedes IT-System und für jede Datenart muss die Verfahrensweise der Datensicherung festgelegt werden. Bei Bedarf ist sogar noch eine Unterscheidung für einzelne IT-Anwendungen des IT-Systems vorzunehmen, wenn sich hier differente Datensicherungsstrategien ergeben, was insbesondere im Großrechnerbereich sinnvoll sein kann.

Folgende Modalitäten einer Datensicherung sind für die Festlegung einer Verfahrensweise für die Datensicherung zu betrachten:

In der nachfolgenden Tabelle werden die Abhängigkeiten zwischen den Modalitäten einer Datensicherung und den Einflussfaktoren dargestellt und anschließend erläutert:

Art der
Datensicherung
Häufigkeit und Zeitpunkte der Datens. Anzahl der Generationen Vorgehensweise und Speichermedium Verantwortlichkeit für
Datens.
Aufbewahrungsort Anforderungen an DS-Archiv Transportmodalitäten Aufbewahrungsmodalität
Verfügbarkeitsanforderungen X (X) X X X X X X
Rekonstruktionsaufwand ohne Datens. (X) X
Datenvolumen X X X X X X
Änderungsvolumen X X X X
Änderungszeitpunkte der Daten (X) X (X)
Fristen X X X
Vertraulichkeitsbedarf der Daten (X) X X X X
Integritätsbedarf der Daten