Tagessicherung

[Frank.Sobanek]

Hallo,
muss die tägliche Bandsicherung aus einem Bandrobotter
auch täglich in den Datensafe ausgelagert werden, oder reicht der Wöchentliche Rytmus. ?
Also immer Montags das ganze Wochenmagazin.

Wie sieht das rechtlich aus. ?

Gruß

Frank

[KingofKning]

Was glaubst Du was passiert wenn Du einen Brand in der Bude hattest und irgendwer sagt das war Brandstiftung. Dann kommst Du erstmal an nichts mehr ran von wegen Tatort etc.

Also da würde ich mich wohler fühlen die Bänder aus dem Tresor holen zu können und mit einer Ersatz-Maschine arbeiten zu können bis der Spuk vorbei ist.
Ich weiß passiert selten, und ich habe auch noch nie auf der AS/400 Daten zurückholen müßen...

[holgerscherer]

Ich weiß passiert selten, und ich habe auch noch nie auf der AS/400 Daten zurückholen müßen...

Kommt noch ;-)

Abgesehen davon, dass wir hier sowieso keine rechtssichere Beratung geben können... lieber zu viel gesichert und zu viel Aufwand betrieben, als später geheult.

Was habe ich schon alles bei Kunden erlebt; das geht los bei:
- Jahrelang nicht gesichert, irgendwann zweite Platte im RAID tot (hat ja nie einer geschaut) -> PENG
- ewig gesichert (PC), und bei einem nötigen Restore festgestellt, dass ein Kennwort eingestellt wurde, das keinner mehr weiss.

bis zu

- täglich gesichert wie Weltmeister, Bänder auf der Maschine gelagert, Bürogebäude abgebrannt.
- ewig gesichert, jeden Tag Bänder gewechselt, nie geschaut, ob Meldungen "Bandlaufwerk reinigen" existieren. Beim Restore nach 20% Feierabend.

Ich kann nur empfehlen:
- so viel sichern wie möglich, aber so viel sichern wie nötig. Eine tägliche SAVE21 ist nicht immer zwingend
- Bänder physikalisch getrennt vom System halten, idealerweise täglich. Im Schliessfach einer Bank z.B.; je nach SOX-Anforderungen darf noch nicht mal ein Angestellter die Bänder mit nach Hause nehmen.
- wenn möglich, zusätzlich wichtige Sachen übers Netz nach woanders sichern (ich kriege hier jede Nacht Kundendaten aus 5 Ländern)
- Sicherung überprüfen! Band in eine andere Maschine mit einem anderen Laufwerk einlegen und komplett lesen!
- Notfall testen! Schön, wenn man jede Nacht ein paar Datenbibliotheken sichert, aber die Programmbibliothek nicht. Und wenn keiner weiss, wie man schnell ein System wieder ans leben kriegt.
- Wichtige Konfigurationen ausdrucken
- Notfallplan erstellen, validieren, testen, anpassen, wieder testen etc.

Aber letztendlich ist das ein Thema, dass man auch nicht "mal eben" in der Newsgroup behandeln kann.

-h

[Fuerchau]

Und rein rechtlich gibts da keine Vorschriften.

Es muss nur sichergestellt sein, dass alle finanzrelevanten Daten (zur Bilanz und für die Steuer) bis zu 10 Jahre verfügbar und lesbar sein müssen.
Wie, bleibt jedem selber überlassen.

Wenn die Bude mal brennt, muss man dem Finanzamt nur die Kosten nachweisen. Ob die Produktion anschließend mangels Daten noch funktioniert ist dem Recht vollkommen egal, hauptsache Steuern und sonstige Verpflichtungen werden bezahlt.

Ggf. gibts noch Bank-/Kunden-/Lieferantenvereinbarungen die einen funktionierenden Betrieb voraussetzen ohne dass Regressansprüche fällig werden.

Ansonsten kann ich mich nur Holgers Worten anschließen.

[i5boost]

Es gibt natürlich eine Menge Vorschriften :

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU);
BMF- Schreiben vom 16.07.01- IV D 2 -S 0316 - 0136/01 -
http://www.bundesfinanzministerium.de/Anlage8440/BMF-Schreiben-vom-16.07.01.pdf

Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) abgedruckt im
Bundessteuerblatt 1995, Teil I;
http://www.bundesfinanzministerium.de/fachveroeff/AbtIV/gob1995.pdf

Schuppenhauer, „Grundsätze für eine ordnungsgemäße Datenverarbeitung (GoDV)“;
Handbuch der DV-Revision; 5. Auflage 1998

Bestimmung der Sorgfaltspflichten nach dem KonTraG vom 27.04.1998

Sarbanes Oxley Act SOX -Auch in Europa stehen in naher Zukunft Verschärfungen der EU-Richtlinien an - das IT-Risikomanagement und die damit verbundene IT-Sicherheit wird Pflicht. Zu nennen ist hier beispielsweise die zum 1. Juli 2008 umzusetzende 8. EU-Richtlinie, auch Euro-SOX genannt.

Generell :

• Wie lange kann die Firma bzw. Teilbereiche wie die Produktion ohne EDV leben ?
• Wie aktuell sind die Daten der Rücksicherung ?
• Wie kann das Datendelta wiederhergestellt werden ?
• Reicht überhaupt das Zeitfenster für die Rücksicherung ?
• Ist überhaupt eine Restore-Maschine verfügbar wenn es zum K-fall gekommen ist (Ein Brandort kann von der Feuerwehr im Katastrophenfall mehrtägig gesperrt werden, bestehen HW-Wartungsveträge mit definierten Fixzeiten)?
  

Ein Vorstand/Geschäftsführer einer Kapitalgesellschaft (AG und GmbH´s in bestimmten Grössenordungen) ist mit in der Haftung, wenn die Risikovorsorge unzureichend war - und die IT-Leitung auch wenn Ihr grobe Fahrlässigkeit nachgewiesen werden kann –also am Besten immer auf die Risiken hinweisen.

Also : die tägliche Bandsicherung am besten auslagern und überlegen wann und wo sie überhaupt wieder eingespielt werden kann.

Am Besten zweites System und bei der i5 per XSM (cross site mirroring) oder einer unserer HA Lösungen Spiegelung auf ein Backupsystem in einem anderen Brandabschnitt oder in ein remotes -Rechenzentren gegen eine monatliche „Versicherungspämie“.

Es geht nichts verloren und im K-Fall können zwei Systeme ohne Datenverlust „geswitcht“ werden. Optimalerweise wird im Backup RZ ebenfalls täglich gesichert. Das IFS wird von fast allen HA-Lösungen mitgesichert aber da die i5 meist nicht alleine steht könnte man bspw. als Alternative zum teuren clustering eine Lösung wie Doubletake für die Intel Welt oder den DataMirror (gerade von IBM übernommen worden) Transformation server für Echtzeit-Datenintegration über verschiedene Datenspeicher und Plattformen verwenden.

Unter VM ware exisitiert VM Motion und/oder eine HA Komponente.

http://www.vmware.com/de/products/vi/vc/ha.html

Gruß

I5boost