Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 2.1 Gebäude - IT-Grundschutz-Kataloge - Stand 2006
B 2.1 Gebäude
Beschreibung
Das Gebäude umgibt die aufgestellte Informationstechnik und gewährleistet somit einen äußeren Schutz. Weiterhin ermöglichen die Infrastruktureinrichtungen des Gebäudes erst den IT-Betrieb. Daher ist einerseits das Bauwerk, also Wände, Decken, Böden, Dach, Fenster und Türen zu betrachten und andererseits alle gebäudeweiten Versorgungseinrichtungen wie Strom, Wasser, Gas, Heizung, Rohrpost etc. Die Verkabelung in einem Gebäude wird in Baustein B 2.2 Verkabelung
gesondert betrachtet, die TK-Anlage in Baustein B 3.401 TK-Anlage
.
Gefährdungslage
Für den IT-Grundschutz eines Gebäudes werden folgende typische Gefährdungen angenommen:
Höhere Gewalt:
Organisatorische Mängel:
- |
G 2.1
|
Fehlende oder unzureichende Regelungen
|
- |
G 2.6
|
Unbefugter Zutritt zu schutzbedürftigen Räumen
|
Menschliche Fehlhandlungen:
- |
G 3.85
|
Verletzung von Brandschottungen
|
Technisches Versagen:
- |
G 4.1
|
Ausfall der Stromversorgung
|
- |
G 4.2
|
Ausfall interner Versorgungsnetze
|
- |
G 4.3
|
Ausfall vorhandener Sicherungseinrichtungen
|
Vorsätzliche Handlungen:
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Bei der Nutzung von Gebäuden für den Betrieb von IT-Systemen sind hinsichtlich der IT-Sicherheit bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen. Bei einem Neubau können erforderliche Maßnahmen zu einem großen Teil schon in der Planungsphase durchgeführt werden. Wenn es sich dagegen um eine Anmietung oder die Nutzung eines bestehenden Gebäudes handelt, was eventuell mit Erweiterungs- bzw. Umbaumaßnahmen verbunden sein kann, sind die Möglichkeiten zur Realisierung einer adäquaten IT-Sicherheit oft viel stärker eingeschränkt.
Planungsphase
Bei der Raumbelegungsplanung ist M 1.8 Raumbelegung unter Berücksichtigung von Brandlasten
sowie, im Falle einer Nutzung eines bestehenden Gebäudes, M 1.13 Anordnung schützenswerter Gebäudeteile
anzuwenden. Entsprechend der geplanten Raumnutzung sind die zu erwartenden elektrischen Anschlusswerte zu bestimmen (siehe M 1.3 Angepasste Aufteilung der Stromkreise).
Bauphase und Vorbereitung für Nutzung
Während der Bauphase sind alle in der Planungsphase als erforderlich bewerteten Schutzmaßnahmen umzusetzen. In der Bauphase sind in jedem Fall die Maßnahmen M 1.1 Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften
und M 1.6 Einhaltung von Brandschutzvorschriften
anzuwenden. M 1.2 Regelungen für Zutritt zu Verteilern
sowie M 2.14 Schlüsselverwaltung
sind spätestens beim Einzug in ein Gebäude festzulegen. Ebenso ist eine Zutrittsregelung und ein Zutrittskontrollkonzept gemäß M 2.17 Zutrittsregelung und -kontrolle
erforderlich.
Gebäudenutzung
Während der Gebäudenutzungsphase ist insbesondere die regelmäßige Anwendung von M 2.15 Brandschutzbegehungen
vorzusehen, womit die Einhaltung der vorgegebenen Vorschriften zum Brandschutz überwacht wird.Durch die Anwendung und regelmäßige Überwachung der Maßnahme M 1.15 Geschlossene Fenster und Türen
ist sicherzustellen, dass sich nur befugte Personen im Gebäude aufhalten und dass zumindest eine elementare Vorsorge gegen Einbrüche getroffen wird.
Notfallvorsorge
Um für den Notfall gerüstet zu sein, ist ein Alarmierungsplan zu erstellen, und in regelmäßigen Abständen sind auch Notfallübungen durchzuführen, da andernfalls zu erwarten ist, dass bei einem Notfall falsche Entscheidungen getroffen werden bzw. Unklarheit über die notwendigen Operationen herrscht (siehe M 6.17 Alarmierungsplan und Brandschutzübungen).
Nachfolgend wird das Maßnahmenbündel für den Bereich "Gebäude" vorgestellt:
Planung und Konzeption
- |
M 1.3
|
(A) |
Angepasste Aufteilung der Stromkreise
|
- |
M 1.4
|
(B) |
Blitzschutzeinrichtungen
|
- |
M 1.5
|
(Z) |
Galvanische Trennung von Außenleitungen
|
- |
M 1.7
|
(A) |
Handfeuerlöscher
|
- |
M 1.8
|
(A) |
Raumbelegung unter Berücksichtigung von Brandlasten
|
- |
M 1.10
|
(Z) |
Verwendung von Sicherheitstüren und -fenstern
|
- |
M 1.11
|
(A) |
Lagepläne der Versorgungsleitungen
|
- |
M 1.12
|
(A) |
Vermeidung von Lagehinweisen auf schützenswerte Gebäudeteile
|
- |
M 1.13
|
(Z) |
Anordnung schützenswerter Gebäudeteile
|
- |
M 1.14
|
(Z) |
Selbsttätige Entwässerung
|
- |
M 1.16
|
(Z) |
Geeignete Standortauswahl
|
- |
M 1.18
|
(Z) |
Gefahrenmeldeanlage
|
- |
M 1.19
|
(Z) |
Einbruchsschutz
|
- |
M 2.334
|
(Z) |
Auswahl eines geeigneten Gebäudes
|
Umsetzung
- |
M 1.1
|
(A) |
Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften
|
- |
M 1.2
|
(A) |
Regelungen für Zutritt zu Verteilern
|
- |
M 1.6
|
(A) |
Einhaltung von Brandschutzvorschriften
|
- |
M 1.17
|
(Z) |
Pförtnerdienst
|
- |
M 2.17
|
(A) |
Zutrittsregelung und -kontrolle
|
Betrieb
- |
M 1.15
|
(A) |
Geschlossene Fenster und Türen
|
- |
M 2.14
|
(A) |
Schlüsselverwaltung
|
- |
M 2.15
|
(B) |
Brandschutzbegehungen
|
- |
M 2.391
|
(A) |
Frühzeitige Information des Brandschutzbeauftragten
|
Aussonderung
Notfallvorsorge
- |
M 6.17
|
(A) |
Alarmierungsplan und Brandschutzübungen
|
© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved