| | Text DINI-Zertifikat 2013 | Bemerkungen | |
|---|
M.5-1 | Es existiert ein Sicherheits- und Havariekonzept für das dem Dienst zugrunde liegende technische System.- Darin sind mögliche Risiken bzw. Störfälle identifiziert und bewertet, Verantwortlichkeiten festgelegt und geeignete Handlungsanweisungen beschrieben, ihnen adäquat zu begegnen. Eine zentrale Hotline-Adresse und alle Ansprechpartner/‑innen mit ihren Zuständigkeiten für die Sicherheit des Systems sind hier bekannt gegeben.
| |  |
M.5-2 | Es existiert ein Betriebskonzept einschließlich Wartungsplan für das technische System.- Das Betriebskonzept enthält die Beschreibungen aller für den Betrieb erforderlichen Aufgaben, Tätigkeiten und Prozesse sowie der dazugehörigen Rollen und Schnittstellen.
| | |
M.5-3 | Das technische System einschließlich aller für den Betrieb notwendigen Komponenten ist schriftlich dokumentiert.- Die Dokumentation ist nicht, jedenfalls nicht vollständig zu veröffentlichen. Sicherheitsrelevante Teile sind nur für den internen Gebrauch zu sichern.
| | |
M.5-4 | Alle Daten und Dokumente werden regelmäßig mit einem Backup gesichert.- In welchen Abständen Backups erfolgen, hängt maßgeblich davon ab, wie oft Veränderungen am Datenbestand vorgenommen, also beispielsweise neue Publikationen eingespielt werden. Es ist empfehlenswert, gleichzeitig ein tägliches und ein wöchentliches Backup zu pflegen.
| | |
M.5-5 | Die Verfügbarkeit der für den Betrieb notwendigen Server wird regelmäßig durch eine autonome Überwachungssoftware geprüft.- Ist der Betrieb seinerseits von anderen Services abhängig (z. B. Authentifizierung über LDAP), sollten auch diese überwacht werden.
| | |
M.5-10 | - Diese Forderung entfällt, sofern der Dienst nicht über eine Upload-Schnittstelle für Autor/‑innen verfügt, siehe Kriterium 3 – Unterstützung für Autor/‑innen und Herausgeber/‑innen, Abschnitt 2.3, Mindestanforderung M.3-2.
| | |
| | | | |
| | | | |