Backup-Management

Backup-Management umfasst die Planung, Implementierung und Überwachung von Datensicherungsprozessen für IT-Systeme und Anwendungen; BSI IT-Grundschutz (CON.3) beschreibt Anforderungen an Backup-Konzepte nach der 3-2-1-Regel (drei Kopien, zwei Medien, ein externer Standort). In Ausschreibungen für IT-Betrieb oder Cloud-Dienste müssen Auftraggeber RPO und RTO spezifizieren sowie regelmäßige Wiederherstellungstests als Leistungspflicht einfordern. Unverschlüsselte oder nicht getestete Backups sind ein häufiges Einfallstor bei Ransomware-Angriffen und sollten vertraglich ausgeschlossen werden.