Datensicherung
Generelle Anforderungen
Die Datensicherung wird planmäßig und fehlerfrei durchgeführt.
Martin Weinschenk stellt die Datensicherung gemäß der VdS 10005 sicher.
Alle administrativen Zugänge zu den Backup-Systemen werden in der separaten KeePass-Datei
„farbcode-itsecurity.kdbx“ gespeichert.
Der Netzwerkverkehr von und zu den für die Datensicherung eingesetzten IT-Systemen ist auf das notwendige Minimum beschränkt.
Die Sicherungsziele werden ausschließlich für Datensicherungen genutzt.
Nicht notwendige Dienste sind deaktiviert. (siehe Tabelle Sicherungsziele)
Alle Daten werden mindestens einmal täglich gesichert (siehe Tabelle Backup Speicherorte).
Es gibt keine Ausnahmen, da alle Systeme 24/7 genutzt werden und laufend neue Daten entstehen.
Die Datensicherung erfolgt nach dem Mehr-Generationen-Prinzip.
Die genauen Zeitintervalle sind in der Tabelle „Backup Speicherorte“ definiert.
Gesicherte Daten sind bei Übertragung, Lagerung und Transport gegen
Veränderung, Beschädigung, Verlust und unberechtigte Einsichtnahme geschützt.
- Jede Übertragung erfolgt verschlüsselt
- Zugangsdaten zu allen Sicherungszielen werden in der KeePass-Datei
„farbcode-itsecurity.kdbx“ gespeichert - Wenn technisch möglich, sind Festplatten und Backups verschlüsselt
- Alle Speicherorte sind physisch gesichert (siehe Tabelle Backup Speicherorte)
- Datensicherungen werden an mehr als einem Standort gelagert
→ Mindestens ein Backup am Standort Stuttgart und ein Backup bei einem Cloud-Dienstleister
Tabelle Sicherungsziele
| Sicherungsziel | Exklusive Nutzung für Backup | Verschlüsselung | Volume | Daten | Ort | Gesicherte Unterbringung |
|---|---|---|---|---|---|---|
| NAS synology01 | Ja | V: Ja / D: Teilweise | – | – | farbcode GmbH, Meitnerstraße 10, Stuttgart | Ja, doppelt geschützt (Zugangskarte, Schlüssel) |
| Strato HiDrive S3 | Ja | V: Nein / D: Nein | – | – | Rechenzentrum Strato Berlin/Karlsruhe | Ja, Rechenzentrum ISO 27001 |
| Hetzner Storage Box | Ja | V: Nein / D: Ja | – | – | Rechenzentrum Hetzner Falkenstein (anderer Brandabschnitt) | Ja, Rechenzentrum ISO 27001 |
| Hetzner Cloud Backup | Ja | V: Unbekannt / D: Unbekannt | – | – | Rechenzentrum Hetzner Falkenstein oder Nürnberg (anderer Brandabschnitt) | Ja, Rechenzentrum ISO 27001 |
Tabelle Backup Speicherorte
| Speicherort | Typ | Backup 1 – Sicherungsziel / Art / Intervall / Versionen / Zeit | Backup 2 – Sicherungsziel / Art / Intervall / Versionen / Zeit | Backup 3 – Sicherungsziel / Art / Intervall / Versionen / Zeit |
|---|---|---|---|---|
| OneDrive | SaaS | synology01 / Inkrementell / kontinuierlich / – / 180 Tage | Hetzner S.Box / Vollbackup / täglich / 64 Versionen / 9 Monate | – |
| Microsoft 365 E-Mailpostfächer | SaaS | synology01 / Inkrementell / kontinuierlich / – / 180 Tage | Hetzner S.Box / Vollbackup / täglich / 64 Versionen / 9 Monate | – |
| GitHub | SaaS | synology01 / Vollbackup / täglich / 100 Versionen / ca. 1 Jahr | Hetzner S.Box / Vollbackup / täglich / 64 Versionen / 9 Monate | – |
| projectVue | Server | siehe Virtuelle Cloud Server | siehe Virtuelle Cloud Server | – |
| Virtuelle Cloud Server (Volume) | Server | Hetzner Cloud Backup / Vollbackup / täglich / 7 Versionen / 7 Tage | synology01 / Vollbackup / täglich / 24 Versionen (7+4+12+1) / 1–2 Jahre | – |
| Virtuelle Cloud Server (Datenbanken) | Server | Strato HiDrive S3 / Vollbackup / 1–12× täglich / 7–84 Versionen / 7 Tage | synology01 / Vollbackup / täglich / 100 Versionen / ca. 1 Jahr | Hetzner S.Box / Vollbackup / täglich / 64 Versionen / 9 Monate |
| Block Storage Volumes | Server | synology01 / Inkrementell / täglich / unbegrenzt / unbegrenzt | Hetzner S.Box / Vollbackup / täglich / 64 Versionen / 9 Monate | – |
| LexOffice | SaaS | LexOffice (intern) / unbekannt / unbekannt / unbekannt / unbekannt | kein weiteres Backup* | – |
Hinweis
* LexOffice:
Quelldateien liegen als Papierdokumente oder als PDF in E-Mails (Microsoft 365) vor
und werden darüber zusätzlich gesichert.
Zusammenfassung:
- Alle Systeme werden mindestens einmal täglich gesichert
- Die Backups erfolgen mehrstufig (lokal + Cloud)
- Alle Backups sind verschlüsselt, dokumentiert und nachvollziehbar protokolliert
- Die Integrität und Wiederherstellbarkeit der Daten wird regelmäßig überprüft
→ Siehe auch 10 Wiederanlaufpläne für die Vorgehensweisen im Störungsfall.