Die 7 Sünden der Datensicherung (Teil 1)

Sünde 1     Es besteht keine Klarheit über die Leistungsfähigkeit der Datensicherung, nach Rücksicherungen wird improvisiert. Die Leiterin Rechnungswesen zur Datensicherung: „Das macht bei uns die EDV“ (gemeint ist die Abteilung). Der EDV-Leiter: „Wir sichern jeden Abend, u.a. das Buchhaltungsystem, die Materialwirtschaft und die Produktionsplanung“. Unsere Frage. „Was ist denn mit den Buchungen vom Vormittag, wenn um 14:00 Uhr das System ausfällt?“ (Wir fragen erst einmal nicht nach Bestellungen per Internet.) Antwort: „Ja, da müssen Sie im Rechnungswesen fragen, das muss ja dann neu erfaßt werden.“

Sünde 2     Oft ist nicht klar, was denn überhaupt zu sichern und in welcher Form und wie lange aufzubewahren ist. Besonderer Problemfall: Individuelle Datenverarbeitung. Von „individueller Datenverarbeitung“ spricht

 
   

 
 
Die Anforderungnen
an die Datensicherung
müssen klar sein –
aber auch ihre Grenzen

 
„Wenn es hier brennt, verbrennt die Sicherung gleich mit.“

das IDW, Institut der Wirtschaftsprüfer, wenn Daten außerhalb der großen Systeme z.B. mit MS Excel bearbeitet werden. Welche Anwendungen dieser Art gibt es? Wie wichtig sind diese? Wer sichert sie? Wie oft? Und wie lange sind die Sicherungen aufzubewahren? Was ist mit E-Mails? Fragen, bei denen viele Unternehmen passen müssen. Und viele wissen das – seit Einführung der GDPdU (s.a HIER).

Sünde 3      Im Serverraum stehen die Datenträger unmittelbar auf dem EDV-System (gerne auch im Schrank, im Tresor im gleichen Raum, oft auch offen usw.). Wenn es hier brennt, verbrennt die Sicherung gleich mit. In kleineren Unternehmen sehen wir dies in 25% der Fälle. Eine wirklich professinelle Aufbewahrung der Datenträger ist selten.

Sünde 4    Die Sünde Nr. 3 gibt es nur in kleinen Unternehmen? Weitgehend richtig. Was machen die großen? Auslagern. Aber auch das muß nicht optimal sein. Konkreter Fall in der GIRM Prüfung: Das Sicherheitsunternehmen, das dem GIRM-Mitarbeiter die Bänder aushändigt. Der fährt mit dem Taxi vorf und fordert die Notfallsicherung ein. Keine Identitätsprüfung, seriöser Eindruck genügt. Ihre Daten in der Hand der Konkurrenz?

Sünde 5    Häufig sind die Verfahren bei der Datensicherung nicht ausreichend definiert. Was soll getan werden, wenn mal was nicht klappt? Ein weiteres Beispiel: Bei einem Finanzdienstleister, der Milliarden Euro bewegt und deshalb einigen Aufwand treibt, werden die Sicherungen in einem Tresor mit „Zeitfenster“ ausgelagert. Am Vortag der Prüfung war das Zeitfenster bereits zu, als die Sicherungen angeliefert wurden. Der Mitarbeiter mußte die Bänder wieder mitnehmen, am Prüfungstag war er erkrankt. Die Datensicherung war unauffindbar.

<<zurück...weiter>>

 
 
 
 


 
 
 
 
 

 




 

 

Auch aufwendige Technik ersetzt keine ordentliche Organisation