Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 2.1 Gebäude - IT-Grundschutz-Kataloge - 9. EL Stand 2007

B 2.1 Gebäude

Logo Gebäude

Beschreibung

Das Gebäude umgibt die aufgestellte Informationstechnik und gewährleistet somit einen äußeren Schutz. Weiterhin ermöglichen die Infrastruktureinrichtungen des Gebäudes erst den IT-Betrieb. Daher ist einerseits das Bauwerk, also Wände, Decken, Böden, Dach, Fenster und Türen zu betrachten und andererseits alle gebäudeweiten Versorgungseinrichtungen wie Strom, Wasser, Gas, Heizung, Rohrpost etc. Die Verkabelung in einem Gebäude wird in Baustein B 2.2 Elektrotechnische Verkabelung gesondert betrachtet, die TK-Anlage in Baustein B 3.401 TK-Anlage.

Gefährdungslage

Für den IT-Grundschutz eines Gebäudes werden folgende typische Gefährdungen angenommen:

Höhere Gewalt:

- G 1.3 Blitz
- G 1.4 Feuer
- G 1.5 Wasser

Organisatorische Mängel:

- G 2.1 Fehlende oder unzureichende Regelungen
- G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen

Menschliche Fehlhandlungen:

- G 3.85 Verletzung von Brandschottungen

Technisches Versagen:

- G 4.1 Ausfall der Stromversorgung
- G 4.2 Ausfall interner Versorgungsnetze
- G 4.3 Ausfall vorhandener Sicherungseinrichtungen

Vorsätzliche Handlungen:

- G 5.3 Unbefugtes Eindringen in ein Gebäude
- G 5.4 Diebstahl
- G 5.5 Vandalismus
- G 5.6 Anschlag

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Bei der Nutzung von Gebäuden für den Betrieb von IT-Systemen sind hinsichtlich der IT-Sicherheit bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen. Bei einem Neubau können erforderliche Maßnahmen zu einem großen Teil schon in der Planungsphase durchgeführt werden. Wenn es sich dagegen um eine Anmietung oder die Nutzung eines bestehenden Gebäudes handelt, was eventuell mit Erweiterungs- bzw. Umbaumaßnahmen verbunden sein kann, sind die Möglichkeiten zur Realisierung einer adäquaten IT-Sicherheit oft viel stärker eingeschränkt.

Planungsphase

Bei der Raumbelegungsplanung ist M 1.8 Raumbelegung unter Berücksichtigung von Brandlasten sowie, im Falle einer Nutzung eines bestehenden Gebäudes, M 1.13 Anordnung schützenswerter Gebäudeteile anzuwenden. Entsprechend der geplanten Raumnutzung sind die zu erwartenden elektrischen Anschlusswerte zu bestimmen (siehe M 1.3 Angepasste Aufteilung der Stromkreise).

Bauphase und Vorbereitung für Nutzung

Während der Bauphase sind alle in der Planungsphase als erforderlich bewerteten Schutzmaßnahmen umzusetzen. In der Bauphase sind in jedem Fall die Maßnahmen M 1.1 Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften und M 1.6 Einhaltung von Brandschutzvorschriften anzuwenden. M 1.2 Regelungen für Zutritt zu Verteilern sowie M 2.14 Schlüsselverwaltung sind spätestens beim Einzug in ein Gebäude festzulegen. Ebenso ist eine Zutrittsregelung und ein Zutrittskontrollkonzept gemäß M 2.17 Zutrittsregelung und -kontrolle erforderlich.

Gebäudenutzung

Während der Gebäudenutzungsphase ist insbesondere die regelmäßige Anwendung von M 2.15 Brandschutzbegehungen vorzusehen, womit die Einhaltung der vorgegebenen Vorschriften zum Brandschutz überwacht wird.Durch die Anwendung und regelmäßige Überwachung der Maßnahme M 1.15 Geschlossene Fenster und Türen ist sicherzustellen, dass sich nur befugte Personen im Gebäude aufhalten und dass zumindest eine elementare Vorsorge gegen Einbrüche getroffen wird.

Notfallvorsorge

Um für den Notfall gerüstet zu sein, ist ein Alarmierungsplan zu erstellen, und in regelmäßigen Abständen sind auch Notfallübungen durchzuführen, da andernfalls zu erwarten ist, dass bei einem Notfall falsche Entscheidungen getroffen werden bzw. Unklarheit über die notwendigen Operationen herrscht (siehe M 6.17 Alarmierungsplan und Brandschutzübungen).

Nachfolgend wird das Maßnahmenbündel für den Bereich "Gebäude" vorgestellt:

Planung und Konzeption

- M 1.3 (A) Angepasste Aufteilung der Stromkreise
- M 1.4 (B) Blitzschutzeinrichtungen
- M 1.5 (Z) Galvanische Trennung von Außenleitungen
- M 1.7 (A) Handfeuerlöscher
- M 1.8 (A) Raumbelegung unter Berücksichtigung von Brandlasten
- M 1.10 (Z) Verwendung von Sicherheitstüren und -fenstern
- M 1.11 (A) Lagepläne der Versorgungsleitungen
- M 1.12 (A) Vermeidung von Lagehinweisen auf schützenswerte Gebäudeteile
- M 1.13 (Z) Anordnung schützenswerter Gebäudeteile
- M 1.14 (Z) Selbsttätige Entwässerung
- M 1.16 (Z) Geeignete Standortauswahl
- M 1.18 (Z) Gefahrenmeldeanlage
- M 1.19 (Z) Einbruchsschutz
- M 2.334 (Z) Auswahl eines geeigneten Gebäudes

Umsetzung

- M 1.1 (A) Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften
- M 1.2 (A) Regelungen für Zutritt zu Verteilern
- M 1.6 (A) Einhaltung von Brandschutzvorschriften
- M 1.17 (Z) Pförtnerdienst
- M 2.17 (A) Zutrittsregelung und -kontrolle

Betrieb

- M 1.15 (A) Geschlossene Fenster und Türen
- M 2.14 (A) Schlüsselverwaltung
- M 2.15 (B) Brandschutzbegehungen
- M 2.391 (A) Frühzeitige Information des Brandschutzbeauftragten

Aussonderung

- M 2.308 (Z) Auszug aus Gebäuden

Notfallvorsorge

- M 6.17 (A) Alarmierungsplan und Brandschutzübungen