IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Definition des Grundschutzes<br />
Vor<strong>zu</strong>gsweise sollten Daten auf zentralen Fileservern gespeichert werden. Dort erfolgt<br />
turnusmäßig eine zentrale Datensicherung. Wo ein Zugriff auf einen Fileserver<br />
derzeit noch nicht möglich ist, müssen die Daten lokal gesichert werden.<br />
Für Daten, deren Wiederherstellung mehr als einige Tage erfordert, sind mindestens<br />
3 Generationen von Sicherungen vor<strong>zu</strong>halten. Es ist empfehlenswert, jeweils<br />
eine Sicherung für mindestens 3 bis 6 Monate auf<strong>zu</strong>bewahren.<br />
2.2.9.4. Durchführung der Datensicherung auf Servern (M6.35)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Die Sicherung der Daten auf Servern sollte im angemessenen Rhythmus erfolgen.<br />
Auch System- und Programmdaten sind nach Veränderungen <strong>zu</strong> sichern. Zur Datensicherung<br />
sind dafür geeignete Backup-Werkzeuge <strong>zu</strong> verwenden, die eine Datensicherung<br />
für Daten, deren Wiederherstellung mehr als einige Tage erfordert,<br />
nach dem Generationenprinzip unterstützen.<br />
Nach Möglichkeit sind die Konfigurationen aller aktiven Netzkomponenten in eine<br />
regelmäßige Datensicherung ein<strong>zu</strong>beziehen.<br />
2.2.9.5. Verifizierung der Datensicherung (M6.22)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Die Konsistenz der Datensicherungsläufe ist sicher <strong>zu</strong> stellen, d.h. die Lesbarkeit der<br />
Datensicherung ist <strong>zu</strong> überprüfen. Das testweise Wiedereinspielen von Datensicherungen<br />
soll wenigstens einmal jährlich erfolgen.<br />
2.2.10. Datenträgerkontrolle<br />
2.2.10.1. Aufbewahrung (M6.20)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Die Sicherungsdatenträger sind getrennt vom jeweiligen Rechner auf<strong>zu</strong>bewahren.<br />
Bei Datenbeständen ab Schutzklasse „hoch“ sind die Datenträger in einem anderen<br />
Gebäude, einer anderen Brandschutzzone oder in einem für Datenträger geeigneten<br />
feuersicheren Tresor auf<strong>zu</strong>bewahren (Schutzklasse mind. S 60 D, derartige Tresore<br />
sind entsprechend gekennzeichnet).<br />
Bei der Lagerung der Datenträger sind die Angaben der Hersteller, insbesondere <strong>zu</strong><br />
Temperatur und Luftfeuchtigkeit <strong>zu</strong> beachten. Bei längerer Lagerung sind Vorkehrungen<br />
<strong>zu</strong> treffen, die eine alterungsbedingte Zerstörung der Datenträger verhindern.<br />
In angemessenen Zeitabständen ist ein Umkopieren der Daten auf neuere Da-<br />
50 von 75