Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.260 Regelmäßige Revision des Archivierungsprozesses - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.260 Regelmäßige Revision des Archivierungsprozesses

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Revisor

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Revisor, Archivverwalter

Der Prozess der Archivierung ist regelmäßig einer Revision zu unterziehen, um seine Korrektheit und Ordnungsmäßigkeit zu prüfen und daraus die Korrektheit und Authentizität der im Archivsystem abgelegten Dokumente abzuleiten.

Hierzu ist eine geeignete Vorgehensweise für die Revision entsprechend des in M 2.243 Entwicklung des Archivierungskonzepts beschriebenen Konzeptes zu entwickeln und in Form einer Checkliste zu dokumentieren.

Diese Checkliste sollte mindestens die folgenden Punkte umfassen:

Fragen zu Verantwortlichkeiten

Fragen zum Organisationsprozess

Fragen zum Einsatz der Archivierung

Fragen zur Redundanz der Archivdaten

Fragen zur Administration

Technische Beurteilung des Archivsystems

Die Revision sollte auch eine technische Neubewertung der Archivsystem-Komponenten und der verwendeten Datenformate beinhalten. Hierdurch soll gewährleistet werden, dass technische Weiterentwicklungen frühzeitig erkannt werden und technische Änderungen am Archivsystem selbst durch den Hersteller im Vorfeld bekannt sind.

Bei dieser Prüfung kann sich herausstellen, dass technische Komponenten des Archivsystems geändert werden müssen. Dann muss sichergestellt werden, dass ausgetauschte Komponenten, z. B. Laufwerke, Speichermedien, Betriebssoftware, einwandfrei mit allen anderen Komponenten unter Beibehaltung der für den Betrieb notwendigen Funktionalität zusammenarbeiten.

Die Prüfergebnisse der Revisionen sind ebenfalls gemäß den Anforderungen an den Archivierungsprozess selbst zu archivieren.

Ergänzende Kontrollfragen: