M 6.47 Datensicherung bei der Telearbeit

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Telearbeiter

Bei der Telearbeit können Daten auf verschiedenen IT-Systemen und an verschiedenen Orten verarbeitet werden, also beispielsweise auf Servern und Clients in der Institution, aber auch auf Clients am Telearbeitsplatz. Die Datensicherung aller relevanten Daten am Telearbeitsplatz muss sichergestellt sein. Das Datensicherungskonzept der Institution darf sich nicht nur auf die Server beschränken, sondern muss auch die Telearbeitsplätze miteinbeziehen. Generell bieten sich folgende Verfahren zur Datensicherung am Telearbeitsplatz an:

Bei beiden Verfahren zur Datensicherung ist es wünschenswert, das Volumen der zu sichernden Daten zu minimieren. Neben dem Einsatz verlustfreier Kompressionsverfahren, die in viele Datensicherungsprogrammen integriert sind, können auch inkrementelle oder differentielle Sicherungsverfahren zum Einsatz kommen (siehe auch M 6.35 Festlegung der Verfahrensweise für die Datensicherung ). Hierdurch erhöht sich jedoch unter Umständen der Aufwand für die Wiederherstellung einer Datensicherung.

Die Datensicherung sollte möglichst automatisiert ablaufen, so dass die Telearbeiter nur wenige Aktionen selbst durchführen müssen. Wenn die Mitarbeit der Benutzer erforderlich ist, sollten sie zur regelmäßigen Durchführung der Datensicherung verpflichtet werden (siehe M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung ). Schließlich sollte sporadisch geprüft werden, ob angelegte Datensicherungen wiederhergestellt werden können (siehe M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen ).

Aufbewahrung der Backup-Datenträger

Falls Datensicherungen im häuslichen Bereich durchgeführt werden, müssen Backup-Datenträger dort verschlossen aufbewahrt werden. Es ist sicherzustellen, dass nur der Telearbeiter selber bzw. sein Vertreter darauf Zugriff hat.

Jeweils eine Generation der Backup-Datenträger sollte jedoch in der Institution aufbewahrt werden, damit im Katastrophenfall der Vertreter auf die Backup-Datenträger zugreifen kann.

Prüffragen: