M 6.13 Erstellung eines Datensicherungsplans
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Verantwortliche der einzelnen IT-Anwendungen
Mit Hilfe des Datensicherungsplans muss ein sachverständiger Dritter in der Lage sein, sämtliche für den Wiederanlauf einer IT-Anwendung erforderliche Software (Betriebssystemsoftware, Anwendungssoftware) und deren Daten in angemessener Zeit beschaffen und installieren zu können.
Ein Datensicherungsplan muss Auskunft geben können über:
- Speicherungsort der Daten im Normalbetrieb (Plattenspeicher-Belegungsplan),
- den Bestand der gesicherten Daten (Bestandsverzeichnis),
- die Zeitpunkte der Datensicherungen,
- Art und Umfang der Datensicherung (logische/physikalische, Teil-/Vollsicherung),
- das Verfahren zur Datensicherung und zur Rekonstruktion der gesicherten Daten und
- den Ort der Aufbewahrung (Hinweis auf ggf. erforderliche Zutrittsmittel).
Die systematische Erarbeitung eines Datensicherungskonzeptes, aus dem sich ein Datensicherungsplan ableitet, wird im Baustein B 1.4 Datensicherungskonzept beschrieben.
Ergänzende Kontrollfragen:
- Werden Datensicherungsmaßnahmen entsprechend dem Datensicherungskonzept durchgeführt?
- Wurde im Rahmen von Notfallübungen überprüft, ob aus externen Datensicherungsbeständen die Datenträger ohne Verzögerung beschafft werden konnten?
- Wie aktuell ist das bestehende Datensicherungskonzept?