M 6.20 Geeignete Aufbewahrung der Backup-Datenträger
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Benutzer, Administrator
Backup-Datenträger unterliegen besonderen Anforderungen hinsichtlich ihrer Aufbewahrung:
- Der Zugriff auf diese Datenträger darf nur befugten Personen möglich sein, so dass eine Entwendung ausgeschlossen werden kann.
- Ein ausreichend schneller Zugriff muss im Bedarfsfall gewährleistet sein.
- Der Aufbewahrungsort muss auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern gewährleisten.
- Für den Katastrophenfall müssen die Backup-Datenträger räumlich getrennt vom Rechner aufbewahrt werden, wenn möglich in einem anderen Brandabschnitt.
Zu beachten sind auch die Anforderungen aus M 2.3 Datenträgerverwaltung.
Prüffragen:
-
Sind Backup-Datenträger vor unbefugtem Zugriff geschützt?
-
Werden die Backup-Datenträger räumlich getrennt von den Herkunftssystemen aufbewahrt?
-
Erfüllt der Aufbewahrungsort von Backup-Datenträgern neben den geforderten Zugriffsmöglichkeiten auch die klimatischen Bedingungen für eine längerfristige Aufbewahrung von Datenträgern?