M 4.168 Auswahl eines geeigneten Archivsystems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Archivverwalter, Leiter IT

Die Auswahl eines Archivsystems erfolgt auf der Grundlage der im Archivierungskonzept (siehe hierzu M 2.243 Entwicklung des Archivierungskonzepts) festgeschriebenen Vorgaben.

Typischerweise werden folgende Mindestanforderungen an das einzusetzende Archivsystem gestellt, wobei individuelle organisationsspezifische Anforderungen zu ergänzen sind:

Es sollte überlegt werden, die Daten durch Verschlüsselung und digitale Signatur zu schützen. Dies wird jedoch typischerweise nicht durch das Archivsystem implementiert, sondern auf Anwendungsebene, z. B. durch das Dokumentenmanagementsystem.

Eine Ausnahme bildet die Grundverschlüsselung von Archivmedien durch das Archivsystem. Hierdurch soll ein Missbrauch des Archivmediums außerhalb des Archivsystems verhindert werden. Diese Grundverschlüsselung wird jedoch für den IT-Grundschutz nicht gefordert.

Prüffragen: