M 6.41 Übungen zur Datenrekonstruktion
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Verantwortliche für die Datensicherung
Die Rekonstruktion von Daten mit Hilfe von Datensicherungsbeständen muss sporadisch, zumindestens aber nach jeder Änderung des Datensicherungsverfahrens, getestet werden. Hierbei muss zumindest einmal nachgewiesen werden, dass eine vollständige Datenrekonstruktion (z. B. der Gesamtdatenbestand eines Servers) möglich ist. Auf diese Weise kann zuverlässig ermittelt werden, ob
- die Datenrekonstruktion überhaupt möglich ist,
- die Verfahrensweise der Datensicherung praktikabel ist,
- eine ausreichende Dokumentation der Datensicherung vorliegt, damit ggf. auch ein Vertreter die Datenrekonstruktion vornehmen kann und
- die erforderliche Zeit zur Datenrekonstruktion den Anforderungen an die Verfügbarkeit entspricht (siehe M 6.1 Erstellung einer Übersicht über Verfügbarkeitsanforderungen).
Bei Übungen zur Datenrekonstruktion sollte auch berücksichtigt werden, dass
- die Daten gegebenenfalls auf einem Ausweich-IT-System installiert werden müssen und
- für die Datensicherung und Datenrekonstruktion unterschiedliche Schreib-/Lesegeräte benutzt werden.
Ergänzende Kontrollfragen:
- Kann ein sachverständiger Dritter die Datenrestaurierung anhand der vorhandenen Dokumentation durchführen?