Schlagwort-Archive: BSI Technische Richtlinie 03138 Ersetzendes Scannen – Anlage A: Ergebnis der Risikoanalyse

RESISCAN – Ersetzendes Scannen BSI TR RESISCAN – 03138-A BSI Technische Richtlinie 03138 Ersetzendes Scannen, Anlage A: Ergebnis der Risikoanalyse. Anlage A – Ergebnis der Risikoanalyse (informativ) Diese Anlage enthält das Ergebnis der Risikoanalyse. Hierbei wurde aus der Praxis ein „typisches Scansystem“ abstrahiert und der in Abbildung 1 des Hauptdokumentes dargestellte „generische Scanprozess“ zu Grunde gelegt. A.1 Strukturanalyse. A.1.1 Konventionen Für die Benennung der relevanten Objekte werden die folgenden Konventionen verwendet: Dxy – bezeichnet ein Datenobjekt (siehe Abschnitt A.1.2), Sxy – bezeichnet ein IT-System (siehe Abschnitt A.1.3), Axy – bezeichnet eine Anwendung (siehe Abschnitt A.1.3), die auf einem IT-System läuft, Kxy – bezeichnet eine Kommunikationsverbindung zwischen zwei IT-Systemen oder Anwendungen (siehe Abschnitt A.1.5). Anders als sonst bei der Anwendung des IT-Grundschutz-Handbuches üblich, wird hier auf die
explizite Modellierung der involvierten Räumlichkeiten verzichtet. Statt dessen wird vorausgesetzt, dass geeignete Räumlichkeiten existieren, in denen ein geeigneter Zutrittskontrollmechanismus realisiert ist, so dass das Schriftgut sicher aufbewahrt werden kann und die relevanten IT-Systeme vor unbefugtem physikalischen Zugriff geschützt sind (vgl. BM 2.3, Seite 34). A.1.2 Datenobjekte Die nachfolgende Tabelle enthält die für das beweiskräftige und in diesem Sinne rechtssichere
ersetzende Scannen relevanten Datenobjekte. (Quelle:https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138-Anlage-A.pdf;jsessionid=EB14E3DBFFB25954E3F88C0411B1A85E.2_cid294?__blob=publicationFile)

Dokumentenmanagement | Vernichtung von Originalbelegen nach dem Digitalisieren

Bereits in seinem Beschluss vom 26.9.2007 hat der Bundesfinanzhof (Aktenzeichen : I B 53, 54 / 07) die Vernichtung von Originalbelegen nach dem Digitalisieren beispielsweise in Form von TIF- oder PDF-Dateien als eine zulässige Form der Aufbewahrung bestätigt. Dabei gelten die unternehmensspezifischen Regeln (§§ 238 ff. HGB und § 147 Abs. 3 AO) der unveränderten und ordnungsgemäßen Aufbewahrung wie in der Papierwelt.

Weiterlesen