StartProdukteBackM – Backup-Compliance-Monitor

ISO 27001 A.8.13 / BSI CON.3

Datensicherungen überwachen und Wiederherstellbarkeit nachweisen

Backup-Systeme und -Jobs erfassen, Erfolg überwachen, Recovery-Tests dokumentieren und Nachweise führen.

Testzugang startenAlle Produkte

Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.

Worum es geht

Was BackM – Backup-Compliance-Monitor löst

Ein Backup ist nur so viel wert wie die letzte erfolgreiche Wiederherstellung. Wenn Sicherungsjobs unbemerkt fehlschlagen, Recovery-Tests ausbleiben und die Einhaltung der bewährten 3-2-1-Regel nicht dokumentiert ist, droht im Ernstfall Datenverlust – und der Nachweis gegenüber Auditoren fehlt.

Der Backup-Compliance-Monitor BackM gibt Ihnen den Überblick über Ihre Datensicherung: Sicherungssysteme und -jobs werden erfasst, der Erfolg überwacht, Wiederherstellungstests dokumentiert und Fristen sowie Nachweise nachgehalten. So unterstützen Sie die Maßnahme A.8.13 der ISO/IEC 27001:2022 und den BSI-IT-Grundschutz-Baustein CON.3.

Funktionen

Zentrale Funktionen

Sicherungslandschaft erfassen

Backup-Systeme und -Jobs werden zentral dokumentiert – inklusive der Frage, ob die bewährte 3-2-1-Regel erfüllt ist.

Erfolg überwachen

Der Erfolg von Sicherungsläufen wird nachgehalten, sodass fehlgeschlagene Jobs nicht unbemerkt bleiben.

Recovery-Tests dokumentieren

Regelmäßige Wiederherstellungstests werden geplant und protokolliert – der Beleg, dass Daten wirklich zurückkommen.

Fristen und Nachweise

Termine für Tests und Prüfungen werden überwacht, und alle Nachweise stehen für Audits bereit.

Normbezug ISO 27001 und BSI

Das Vorgehen orientiert sich an A.8.13 der ISO/IEC 27001:2022 und am BSI-Baustein CON.3 zum Datensicherungskonzept.

In der Praxis

Typischer Ablauf

  1. 1Backup-Systeme und -Jobs erfassen
  2. 2Erfolg der Sicherungsläufe überwachen
  3. 3Wiederherstellungstests planen und durchführen
  4. 4Ergebnisse und Fristen dokumentieren
  5. 5Nachweise für Audits revisionssicher bereithalten

Für wen

IT-Administration und Backup-VerantwortlicheIT-Sicherheitsbeauftragte und CISOsISMS-Verantwortliche nach ISO/IEC 27001Anwender des BSI IT-Grundschutzinterne und externe AuditorenGeschäftsführung mit Verantwortung für Datensicherheit

Rechtlicher Bezug

Die Informationssicherung ist Gegenstand der Maßnahme A.8.13 der ISO/IEC 27001:2022 und des BSI-IT-Grundschutz-Bausteins CON.3 (Datensicherungskonzept); als bewährte Praxis gelten die 3-2-1-Regel und regelmäßige Wiederherstellungstests. MGMSYS unterstützt die Umsetzung und ersetzt keine Rechtsberatung.

Häufige Fragen

Warum reichen erfolgreiche Backups allein nicht aus?
Ein erfolgreicher Sicherungslauf belegt noch nicht die Wiederherstellbarkeit. Deshalb dokumentiert das Modul regelmäßige Recovery-Tests als Nachweis, dass die Daten im Ernstfall tatsächlich zurückgespielt werden können.
Welche Normbezüge deckt das Modul ab?
Das Modul orientiert sich an der Maßnahme A.8.13 der ISO/IEC 27001:2022 zur Informationssicherung sowie am BSI-IT-Grundschutz-Baustein CON.3 zum Datensicherungskonzept.
Was hat es mit der 3-2-1-Regel auf sich?
Die 3-2-1-Regel ist eine bewährte Praxis: drei Kopien der Daten auf zwei verschiedenen Medien, davon eine extern. Das Modul hilft, die Einhaltung zu erfassen und zu überwachen.

Datensicherung nachweisbar im Griff

Testen Sie den Backup-Compliance-Monitor unverbindlich.

Jetzt kostenlosen Zugang anfordern
Kostenlosen Testzugang anfordern Zur ProduktübersichtBereits Kunde? Zum Login