Deep Dive: Backup-Anforderungen

Dr. Marlen Hofmann

EINFACH machen: IT-Regulatorik ist keine Raketenwissenschaft!

Veröffentlicht: 16. Sept. 2024

Für IKT-Assets müssen regelmäßig Backups erstellt werden – das ist uns bereits seit einiger Zeit bewusst. Die DORA-Verordnung präzisiert diese Anforderungen nun jedoch erheblich. Daher habe ich im Rahmen des DORA-Puzzles die Domäne 10 „Backup“ angelegt, um alle relevanten Vorgaben zu diesem Thema zu bündeln.

Die Backup-Vorgaben in der DORA-Verordnung und dem RTS zum Risikomanagement erscheinen mir etwas undurchsichtig. Die Begriffe „Backup Policies and Procedures“ sowie „Restoration and Recovery Procedures“ scheinen die Anforderungen an schriftlich fixierte Richtlinien und operative Backup-Dokumentationen zu vermischen, was die Klarheit und Anwendung der Vorgaben erschwert. In meinem Deep-Dive habe ich hoffentlich diese Unklarheiten aufgelöst, indem ich deutlich zwischen Verfahrensanweisungen und Richtlinien sowie operativen Backup-Konzepten unterscheide.

Einen guten Start in die Woche und bis neulich :)

Carsten Schwindt

💻 IT Governance und Regulatorik 🏦Genossenschaftsbanker und Führungskraft aus Passion

5 Monate

Vielen Dank Dr. Marlen Hofmann

Gefällt mir

Antworten

Zum Anzeigen oder Hinzufügen von Kommentaren einloggen

Weitere Artikel von Dr. Marlen Hofmann

IKT-Risiken und IKT-Risikotoleranzschwelle

25. Feb. 2025

IKT-Risiken und IKT-Risikotoleranzschwelle

Liebe DORA-Community, seit letzter Woche sind die Schulungsfolien aus meiner DORA-Werkstatt für euch verfügbar. Einige…
Schulungsfolien aus der DORA-Werkstatt!

20. Feb. 2025

Schulungsfolien aus der DORA-Werkstatt!

In den letzten Wochen habe ich zahlreiche Anfragen erhalten, ob ich DORA-Schulungen für Finanzunternehmen und andere…

2 Kommentare
DORA und das Risikoprofil

19. Feb. 2025

DORA und das Risikoprofil

habt ihr euch schon einmal gefragt, welche Rolle das „Risikoprofil“ gemäß DORA spielt und was genau dahinter steckt?…

5 Kommentare
Meldepflichten für IKT-Vorfälle unter NIS2 und DORA

20. Jan. 2025

Meldepflichten für IKT-Vorfälle unter NIS2 und DORA

Der 17. Januar 2025 ist verstrichen – und DORA ist nun offiziell anwendbar.

4 Kommentare
Lizenzierte Tätigkeiten, KWF und schwerwiegende IKT-Incidents

19. Dez. 2024

Lizenzierte Tätigkeiten, KWF und schwerwiegende IKT-Incidents

In den letzten Monaten haben wir intensiv darüber diskutiert, was genau unter kritischen oder wichtigen Funktionen…

18 Kommentare
DORA-Anforderungskatalog für die Praxis: Mein erster Produktlaunch

16. Dez. 2024

DORA-Anforderungskatalog für die Praxis: Mein erster Produktlaunch

In den letzten Monaten habe ich intensiv daran gearbeitet, mir tiefgehendes DORA-Wissen anzueignen und dieses mit der…

3 Kommentare
Die IKT-Risikokontrollfunktion nach DORA

2. Dez. 2024

Die IKT-Risikokontrollfunktion nach DORA

Die DORA-Verordnung stellt Finanzunternehmen vor eine Vielzahl neuer Anforderungen – darunter auch die Einrichtung…

6 Kommentare
Die DORA-Schulungsreihe startet!

30. Nov. 2024

Die DORA-Schulungsreihe startet!

Liebe DORA-Community, nächste Woche ist es soweit! Am Donnerstag, den 05. Dezember 2024, startet das erste Webinar der…

14 Kommentare
Entwicklung einer Kommunikationsrichtlinie nach DORA

8. Nov. 2024

Entwicklung einer Kommunikationsrichtlinie nach DORA

In meiner DORA-Werkstatt arbeite ich aktuell an der Entwicklung einer Kommunikationsrichtlinie gemäß Artikel 14(2) der…

4 Kommentare
Willkommen in der DORA-Werkstatt: Alle Infos zur digitalen Resilienz in einer kompakten Schulungsreihe!

6. Nov. 2024

Willkommen in der DORA-Werkstatt: Alle Infos zur digitalen Resilienz in einer kompakten Schulungsreihe!

Liebe DORA-Community, ich freue mich, gemeinsam mit der GenoAkademie die erste umfassende Schulungsreihe zur…

4 Kommentare

See all articles

Deep Dive: Backup-Anforderungen

Dr. Marlen Hofmann

EINFACH machen: IT-Regulatorik ist keine Raketenwissenschaft!

Weitere Artikel von Dr. Marlen Hofmann

Ebenfalls angesehen

Online Backup - So einfach wie effizient

Live Session heute 13:30 Uhr von Commvault

actidata RM-DX6® Die „two-in-one“ NAS-& Backup-Plattform im 2U Rackmount-Format

Remember Your Backup

Was ist “Security Protocol – Data Model” (SPDM)?

Was Sie bei der Entscheidung für einen File-Transfer-Standard beachten sollten

Protect your CI/CD Pipeline - Supply Chain Attacke mit Code Coverage Tool

Sicherer Datenaustausch

Safety first: einfaches Backup und Recovery

NeoSense 2.0 ist da!

Themen ansehen

Weitere Artikel von Dr. Marlen Hofmann

IKT-Risiken und IKT-Risikotoleranzschwelle

Schulungsfolien aus der DORA-Werkstatt!

DORA und das Risikoprofil

Meldepflichten für IKT-Vorfälle unter NIS2 und DORA

Lizenzierte Tätigkeiten, KWF und schwerwiegende IKT-Incidents

DORA-Anforderungskatalog für die Praxis: Mein erster Produktlaunch

Die IKT-Risikokontrollfunktion nach DORA

Die DORA-Schulungsreihe startet!

Entwicklung einer Kommunikationsrichtlinie nach DORA

Willkommen in der DORA-Werkstatt: Alle Infos zur digitalen Resilienz in einer kompakten Schulungsreihe!

Ebenfalls angesehen

Online Backup - So einfach wie effizient

Live Session heute 13:30 Uhr von Commvault

actidata RM-DX6® Die „two-in-one“ NAS-& Backup-Plattform im 2U Rackmount-Format

Remember Your Backup

Was ist “Security Protocol – Data Model” (SPDM)?

Was Sie bei der Entscheidung für einen File-Transfer-Standard beachten sollten

Protect your CI/CD Pipeline - Supply Chain Attacke mit Code Coverage Tool

Sicherer Datenaustausch

Safety first: einfaches Backup und Recovery

NeoSense 2.0 ist da!

Themen ansehen