Erstellen die Versicherten mindestens einmal wöchentlich Sicherungskopien der Daten und kritischen Elemente ihrer Computersysteme? Diese Sicherungen müssen gespeichert werden:
- auf einem physischen Sicherungsdatenträger, der einem Versicherten gehört und vom Rest des Computersystems getrennt ist (Offline-Datensicherung). Dazu gehören USB-Sticks, externe Festplatten, Computer, die nie mit dem Internet oder einem anderen Element des Computersystems der Versicherten verbunden sind; oder
- auf einem Sicherungsdatenträger, der zum Computersystem der Versicherten gehört und dessen Daten aufgrund des unveränderlichen Charakters der Sicherungskopie nicht geändert oder gelöscht werden können (unveränderliche Datensicherung); oder
- auf einem Computersystem, das folgende Bedingungen erfüllt :
- Das Computersystem ist nicht Teil einer Windows-Domäne;
- Alle für dieses System nutzbaren Anmeldeinformationen sind in der Infrastruktur einmalig oder eine Multi-Faktor-Authentifizierung (MFA) ist für einen Zugriff auf dieses System (und die darauf befindlichen Daten/Backups) notwendig.
Bei einer Versicherungssumme von über 2 Millionen müssen diese Sicherungen dokumentiert sein und mindestens einmal jährlich getestet werden.