Porträt Vorträge Publikationen IT-Sicherheitshandbuch VIP-Service
» Startseite  » IT-Sicherheit  » Physische Sicherheit
Deutsch   English

IT-Sicherheit


ISMS IT-Security auf Zeit Sicherheits-Beratung Risiko-Management Audit und Review Awareness Training IT-Projekt Management Notfallvorsorge (BCM) Recht Physische Sicherheit

Kontakt Tipps Datenschutz Ihre IP-Adresse Sitemap

Physische Sicherheit

Die ständige Verfügbarkeit der Systeme wird immer mehr zu einem Schlüsselkriterium für die Wettbewerbsfähigkeit eines Unternehmens. Hohe Sachwerte sowie der Schutz vor kostspieligen Betriebsunterbrüchen erfordern massgeschneiderte Schutzkonzepte, nicht nur für den Betrieb und Unterhalt der IT-Systeme, sondern für die gesamte Infrastruktur (Gebäude) Unternehmung und die Menschen, die darin arbeiten.

Der physische Objektschutz und die physische Zutrittskontrolle zu Informatikeinrichtungen müssen dem logischen Informationsschutz entsprechen. Um dieses Ziel zu erreichen, sind beim Objektschutz bauliche und technische Massnahmen zu treffen, die der Bedrohungslage angepasst sind und einem vernünftigen Kosten-Nutzen-Verhältnis entsprechen.

Bei der Planung und dem Bau eines IT-Raums müssen geeignete Massnahmen zum Schutz vor möglichen physischen Sicherheitsrisiken integriert und realisiert werden.

Kleine und mittlere IT-Räume sind aber häufig in nur ungenügend geschützten Gebäuden untergebracht. Die physische Sicherheit eines Systems kann durch eine optimale Mischung von Massnahmen aus folgenden Kategorien gewährleistet sein:Organisatorische und personelle Massnahmen

▪ Bauliche Massnahmen
▪ Technische Massnahmen
▪ Organisatorische Massnahmen
▪ Personelle Massnahmen

Die zu schützenden Objekte lassen sich in verschiedene Zonen mit unterschiedlichem Schutzbedarf einteilen und ermöglichen somit die Definition der baulichen Anforderungen und der Zutrittsberechtigung pro Zone.

IT-Raum (Server Raum) Konzepte
▪ Brandschutz-Konzept
▪ Wasserschutz-Konzept
▪ Klima-Konzept
▪ Notstrom-Konzept
▪ Zutritts-Konzept
▪ Diebstahlsicherungs-Konzept
▪ Videoüberwachungs-Konzept

Rechenzenter, IT-Infrastruktur
Die Planung und Realisierung von sicheren und wirtschaftlichen Rechenzentren (IT-Raum) ist unabdingbar. Die Entwicklung der Hardware und deren Anforderungen an das Environnment, die Bedeutung der einzelnen Komponenten und der Vernetzung sowie der HW-Konfigurationen (Client-Server, Host, Serverparks usw.) und der Datenstruktur wachsen stetig in ihrer Komplexität. Dass sich mit jeder IT-Generation die Risikosituation und die Anforderungen an die Verfügbarkeit und die Umgebung teilweise extrem verändern, wird oft ungenügend bemerkt und berücksichtigt.

Die Richtlinien des BSI Bundesamt für Informationstechnologie und der Britisch-Standard dienen als generelle Richtlinie für die Sicherheit des IT-Environnments.

Risikoanalysen
Risikoanalysen von Rechenzentren sollten bei wesentlichen Umstellungen sowie Neu- und Umbauten, mind. aber alle 4 – 8 Jahre einmal durchgeführt werden. Der Einbezug des Netzwerkes inkl. Telecomleitungen und Internetverbindungen bzw. Glas-Verbindungen sollten, sofern sie ein vitales Risikodarstellen, ebenfalls einbezogen werden. (s. Risikoanalysen).

Standort- und Machbarkeitsstudien
Die Prüfung der Zweckmässigkeit und die Machbarkeit von Standorten, Gebäuden und Infrastrukturen für die Installation oder den Bau von Rechenzentren sollte durch einen unabhängigen Sicherheits-Experten durchgeführt werden. Bei der Beurteilung werden alle für einen sicheren und wirtschaftlichen Betrieb erforderlichen Faktoren berücksichtigt und in einem Bericht mit Vorprojekt dokumentiert (Lage, Umgebung, Erschliessung, Energieversorgung, Kommunikationsanbindung, Raumprogramm, Gebäudestruktur, Haustechnik, Sicherheit, Brandschutz, Intrusionsschutz usw.). Zur Entscheidungsfindung gehören zudem Kosten und Termine.

Um- und Neubauten von Rechenzentren
Bei der Planung werden die Bereiche Betriebsabläufe, Infrastruktur und Gebäude, Kommunikation, Energieversorgung und Sicherheit (Brandschutz, Intrusionsschutz, Redundanz der vitalen Haustechnik, Alarmierung usw.) ganzheitlich berücksichtigt und eingeplant. Bei Umbauten wird ein laufender IT-Betrieb garantiert.

Auf die Um- bzw. Nachrüstbarkeit bei Veränderungen in der Belegung, beim Energieverbrauch und Energie

Dabei bildet ein mit dem Auftraggeber vereinbarter Standard oder eine Richtlinie über seine Anforderungen bezüglich Bau und Sicherheit.

Das Vorgehen erfolgt phasenweise (Konzept, Vorprojekt, Kosten bis Übergabe und Instruktion). Die Wirtschaftlichkeit (Investition und laufende Kosten für Energie, Wartung und Unterhalt) wird nachgewiesen. Die Aufwuchsfähigkeit wird berücksichtigt.

Audits, Inspektionen
Vertrauen ist gut, Kontrolle ist sicherer. Lassen Sie durch einen unabhängigen Sicherheits-Experten periodisch oder nach Bedarf den Ist-Zustandes des Rechenzentrums (IT-Raum) überprüfen. Dazu gehören Ordnung, Brandschutz, Abschottungen, Zutrittsmanagement, Klimaanlagen, Elektroinstallationen, Doppelboden, Potentialausgleich sowie Test von Sicherheitsanalgen usw.

Die Kontrollen werden unterstützt von Checklisten, welche bei Daueraufträgen den besonderen Verhältnissen angepasst werden.

Der Audit wird mit einem Bericht und Fotodokumentation abgeschlossen, aus welchem die Mängel und Schwachstellen ersichtlich sind.