Dokumentation
Konfiguration
Handbuch - Teil I
Handbuch - Teil II
Checkliste - Teil II
Checkliste zurücksetzen
Checkliste konfigurieren
Checkliste editieren
Checkliste anzeigen
Klass. Informationen - Teil III
Österreichisches IT-Sicherheitshandbuch
Checkliste
1
Bauliche und infrastrukturelle Maßnahmen
1
Bauliche Maßnahmen
INF
1.1
Geeignete Standortauswahl
In Zusammenhang mit Schwächen in der Bausubstanz kann es durch Erschütterungen naher Verkehrswege (Straße, Eisenbahn, U-Bahn) zu Beeinträchtigungen der IT kommen. Gebäude, die direkt an Hauptverkehrstrassen (Autobahn, Bundesstraße, Bahn,...) liegen, können durch Unfälle beschädigt werden, für Gebäude in Einflugschneisen von Flughäfen besteht Gefahr durch einen eventuellen Flugzeugabsturz.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Nähe zu optimalen Verkehrswegen wird in vielen Fällen als Vorteil angesehen werden, kann aber - da diese Verkehrswege auch potentielle Fluchtwege darstellen können - unter Umständen auch die Durchführung eines Anschlages erleichtern. Vor- und Nachteile sind entsprechend abzuwägen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
In der Nähe von Sendeeinrichtungen kann es zu Störungen der IT kommen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Bei Überbauten von U-, S- oder Eisenbahnen kann es zu Störungen von Datenleitungen und CRT-Bildschirmen kommen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
In der Nähe von Gewässern und in Niederungen ist mit Hochwasser zu rechnen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
In der Nähe von Kraftwerken oder Fabriken kann durch Unfälle oder Betriebsstörungen (Explosion, Austritt schädlicher Stoffe) die Verfügbarkeit des Gebäudes (z.B. durch Evakuierung oder großräumige Absperrung) beeinträchtigt werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Streunende Haustiere können Fehlalarme von Bewegungsmeldern verursachen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
1.2
Anordnung schützenswerter Gebäudeteile
Kellerräume sind durch Wasser gefährdet.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Räume im Erdgeschoss - zu öffentlichen Verkehrsflächen hin - sind durch Anschlag, Vandalismus und höhere Gewalt (Verkehrsunfälle in Gebäudenähe) gefährdet.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Räume im Erdgeschoss mit schlecht einsehbaren Höfen sind durch Einbruch und Sabotage gefährdet.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Räume unterhalb von Flachdächern sind durch eindringendes Regenwasser gefährdet.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Zäune und Mauern
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Tore, Schranken und Fahrzeugsperren
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Kameraüberwachung und Bewegungsmelder
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
1.3
Einbruchsschutz
Sicherungen bei einstiegsgefährdeten Türen oder Fenstern,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
besondere Schließzylinder, Zusatzschlösser und Riegel,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Sicherung von Kellerlichtschächten,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Verschluss von nichtbenutzten Nebeneingängen,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
einbruchgesicherte Notausgänge,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Verschluss von Personen- und Lastenaufzügen außerhalb der Dienstzeit.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
1.4
Zutrittskontrolle
Festlegung der Sicherheitszonen: Zu schützende Bereiche können etwa Grundstücke, Gebäude, Rechnerräume, Räume mit Peripheriegeräten (Drucker,...), Archive, Kommunikationseinrichtungen und die Haustechnik sein. Die einzelnen Bereiche können unterschiedliche Sicherheitsstufen aufweisen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Generelle Festlegung der Zutrittskontrollpolitik: Hier wird grundsätzlich festgelegt, welche Personengruppen (etwa RZ-Mitarbeiter, Operator, Fachabteilungsmitarbeiter, Kunden, Angehörige von Lieferfirmen etc.) Zutritt zu welchen Bereichen benötigen. Um die Zahl der zutrittsberechtigten Personen zu einem Raum möglichst gering zu halten, sollte auch beim IT-Einsatz der Grundsatz der Funktionstrennung berücksichtigt werden. So verhindert beispielsweise eine getrennte Lagerung von Ersatzteilen für IT-Systeme und Datenträgern den unerlaubten Zugriff von Wartungstechnikern auf die Datenträger.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Bestimmung eines Verantwortlichen für Zutrittskontrolle: Dieser vergibt die Zutrittsberechtigungen an die einzelnen Personen entsprechend den in der Sicherheitspolitik festgelegten Grundsätzen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Dokumentation der Vergabe und Rücknahme von Zutrittsberechtigungen
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Definition von Zeitabhängigkeiten: Es ist zu klären, ob zeitliche Beschränkungen der Zutrittsrechte erforderlich sind. Solche Zeitabhängigkeiten können etwa sein: Zutritt nur während der Arbeitszeit oder befristeter Zutritt bis zu einem fixierten Datum.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Festlegung der Zutrittskontrollmedien: Es ist festzulegen, ob die Identifikation bzw. die Authentisierung durch Überwachungspersonal (persönlich oder mittels Überwachungskameras) oder durch automatische Identifikations- und Authentisierungssysteme wie Zugangscodes (Passwörter, PINs), Karten oder biometrische Methoden erfolgen soll.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Festlegung der Rechteprüfung: Im Zutrittskontrollkonzept ist festzulegen, wo, zu welchen Zeiten und unter welchen Randbedingungen eine Rechteprüfung erfolgen muss, sowie welche Aktionen bei versuchtem unerlaubten Zutritt zu setzen sind.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Festlegung der Beweissicherung: Hier ist zu bestimmen, welche Daten bei Zutritt zu und Verlassen von einem geschützten Bereich protokolliert werden. Dabei bedarf es einer sorgfältigen Abwägung zwischen den Sicherheitsinteressen des Systembetreibers und den Schutzinteressen der Privatsphäre des Einzelnen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Behandlung von Ausnahmesituationen: Es ist u.a. sicherzustellen, dass im Brandfall die Mitarbeiter schnellstmöglich die gefährdeten Zonen verlassen können.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Sind beim Betreten und/oder Verlassen eines geschützten Bereiches Vereinzelungsmechanismen (Drehtüren, Schleusen, ...) notwendig?
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Welche Maßnahmen sind bei unautorisierten Zutrittsversuchen zu setzen?
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Ist eine Nullsummenprüfung (Anmkg: Nullsummenprüfung: Feststellung der Anzahl der im geschützten Bereich befindlichen Personen durch Vergleich der Zu- und Abgänge. Voraussetzung für eine Nullsummenprüfung ist die Installation von Vereinzelungsmechanismen.) erforderlich ?
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Ist das Auslösen eines "stillen Alarms" vorzusehen? Durch Eingabe einer vereinbarten Kennung, etwa einer zusätzlichen Ziffer zur üblichen PIN, wird ein Alarm an einer entfernten Überwachungsstelle (Portier, Polizei) ausgelöst. Eine solche Maßnahme bietet Schutz gegen jemanden, der den Zugang zu geschützten Bereichen gewaltsam erzwingen will.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Sperrmöglichkeiten bei Verlust oder Duplizierung des Zutrittskontrollmediums (Schlüssel, Karte,...) und bei Austritt eines Mitarbeiters.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Stehen die Kosten für die Installation, den laufenden Betrieb, die Wartung und die regelmäßige Revision des Zutrittskontrollsystems in vertretbarer Relation zum möglichen Sicherheitsrisiko?
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Ist die Kapazität des Zutrittskontrollsystems der Größe der Organisation angepasst? Insbesondere ist eine ausreichende Zahl von Kontrollstellen und eventuellen Vereinzelungsmechanismen vorzusehen, um Warteschlangen auch zu Stoßzeiten (Arbeitsbeginn,...) zu vermeiden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Feststellung von Sicherheitsmängeln,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Erweiterungen des sicherheitsrelevanten Bereiches,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
schlechter Benutzerakzeptanz. Die Akzeptanz durch die Benutzer ist ein entscheidendes Kriterium. Mängel im Zutrittskontrollsystem (häufige Fehlalarme, Ausfälle, Wartezeiten, zu restriktive Handhabung, überflüssige bürokratische Abläufe) können dazu führen, dass auch grundsätzlich sicherheitsbewusste Mitarbeiter bereit sind, die Regeln zu verletzen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
1.5
Verwaltung von Zutrittskontrollmedien
Ist eine Schließanlage vorhanden, so sind für schutzbedürftige Bereiche eigene Schließgruppen zu bilden, ggf. einzelne Räume aus der Schließgruppe herauszunehmen und mit Einzelschließung zu versehen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Nicht ausgegebene Schlüssel und die Reserveschlüssel sind gegen unbefugten Zugriff geschützt aufzubewahren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Ausgabe der Schlüssel erfolgt gegen Quittung und ist zu dokumentieren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Es sind Vorkehrungen zu treffen, wie bei Verlust einzelner Schlüssel zu reagieren ist (Meldung, Ersatz, Kostenerstattung, Austausch des Schlosses, Austausch von Schließgruppen etc.).
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Bei Zuständigkeitsänderungen von Mitarbeitern sind deren Schließberechtigungen zu prüfen und Schlüssel gegebenenfalls einzuziehen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Beim Ausscheiden von Mitarbeitern sind alle Schlüssel einzuziehen (Aufnahme der Schlüsselverwaltung in den Laufzettel).
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Schlösser und Schlüssel zu besonders schutzbedürftigen Bereichen (zu denen nur sehr wenige Schlüssel ausgegeben werden sollten) können bei Bedarf getauscht werden, um so illegal nachgefertigten Schlüsseln die Funktion zu nehmen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Abhängig von der Sensibilität des zu schützenden Bereiches können auch gesperrte Schließsysteme zum Einsatz kommen, die die Anfertigung eines Schlüssels nur unter Vorliegen definierter Bedingungen (etwa schriftliche Zustimmung eines Verantwortlichen) erlauben.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
1.6
Portierdienst
Der Portier beobachtet bzw. kontrolliert alle Personenbewegungen am Eingang zum Gebäude bzw. sicherheitsrelevanten Bereich.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Unbekannte Personen haben sich beim Portier zu legitimieren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Der Portier hält vor Einlassgewährung eines Besuchers bei dem Besuchten Rückfrage.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Der Besucher wird zu dem Besuchten begleitet oder am Eingang abgeholt.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Dem Portier müssen die Mitarbeiter bekannt sein. Scheidet ein Mitarbeiter aus, ist auch der Portier zu unterrichten, ab wann diesem Mitarbeiter der Einlass zu verwehren ist.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Abhängig von der Sensibilität des Bereiches sind die Führung eines Besucherbuches, in dem der Zutritt von Fremdpersonen zum Gebäude dokumentiert werden kann, sowie die Ausgabe von Besucherausweisen oder Besucherbegleitscheinen zu erwägen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
1.7
Einrichtung einer Postübernahmestelle
Pakete, die von einem Botendienst o.ä. gebracht werden, dürfen erst nach Rücksprache mit dem namentlich angeführten Empfänger oder einem berechtigten Vertreter übernommen werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Pakete, die ohne namentlich angeführten Empfänger an die Organisation adressiert sind und von einem Paket- oder Botendienst bzw. von einer Privatperson gebracht werden, sind nicht zu übernehmen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Wird außerhalb der Amts- bzw. Bürostunden ein Brief oder ein Paket abgegeben, so ist vom Dienst habenden Mitarbeiter (z.B. Portier, Operator,...) beim Empfänger rückzufragen, ob eine Sendung erwartet wird. Ist dies nicht der Fall oder ist der Empfänger nicht erreichbar, so ist die Sendung nicht anzunehmen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Für größere Organisationseinheiten ist die Beschaffung von Geräten zum Durchleuchten von Postsendungen zu erwägen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
1.8
Perimeterschutz
Einfriedung des Grundstückes z.B. Zaunanlage, Schutzmauer
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Freiland Sicherungsmaßnahmen z.B. entsprechende Geländegestaltung, geeignete Beleuchtung, Detektionssensorik, Schutz durch Bewachungsunternehmen
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
äußere Zutrittskontrollmechanismen z.B. Videoüberwachung, Personen- und/oder Fahrzeugschleusen
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
2
Brandschutz
INF
2.1
Einhaltung von Brandschutzvorschriften und Auflagen
Bundes-Bedienstetenschutzgesetz, #SECTION E.2
Begründung :
Umgesetzt :
ja
tw.
nein
(
VERBINDLICH
)
ArbeitnehmerInnenschutzgesetz, #SECTION E.2
Begründung :
Umgesetzt :
ja
tw.
nein
(
VERBINDLICH
)
INF
2.2
Raumbelegung unter Berücksichtigung von Brandlasten
INF
2.3
Organisation Brandschutz
Bestellung von Brandschutzbeauftragten
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Unterweisung der Arbeitnehmer über die Verwendung der Feuerlöscheinrichtungen
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Ausarbeitung eines Evakuierungsplanes
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
regelmäßige Brandschutzübungen
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
2.4
Brandabschottung von Trassen
INF
2.5
Verwendung von Brandschutztüren und Sicherheitstüren
Sicherheitstüren (einbruchhemmende Türen) bieten auf Grund ihrer Stabilität einen höheren Schutz gegen Einbruch (z.B. bei Keller- und Lieferanteneingängen).
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Brandschutztüren verzögern die Ausbreitung eines Brandes.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
2.6
Brandmeldeanlagen
INF
2.7
Brandmelder
Art des Brandverlaufes
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Rauchentwicklung
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Rascher Temperaturanstieg
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Täuschungsanfälligkeit (z.B. Teeküchen - Aerosolbildung)
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Raumhöhen
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Überwachungsflächen
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
2.8
Handfeuerlöscher (Mittel der Ersten und Erweiterten Löschhilfe)
Die Feuerlöscher müssen regelmäßig geprüft und gewartet werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Feuerlöscher müssen so angebracht werden, dass sie im Brandfall leicht erreichbar sind.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Beschäftigten haben sich über die Standorte der nächsten Feuerlöscher zu informieren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Bei entsprechenden Brandschutzübungen sind die Mitarbeiter in der Handhabung der Handfeuerlöscher zu unterweisen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
2.9
Löschanlagen
INF
2.10
Brandschutzbegehungen
Fluchtwege werden blockiert, z.B. durch Möbel und Papiervorräte.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Brandabschnittstüren werden durch Keile offen gehalten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Zulässige Brandlasten werden durch anwachsende Kabelmengen oder geänderte Nutzungen überschritten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Brandabschottungen werden bei Arbeiten beschädigt und nicht ordnungsgemäß wiederhergerichtet.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
2.11
Rauchverbot
INF
2.12
Rauchschutzvorkehrungen
rauchdichte Brandschutztüren verwendet werden (vgl. INF 2.5, #INF 2.5 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Rauchschutztüren verwendet werden, die ggf. bei Rauchentwicklung selbsttätig geschlossen werden und die Rauchausbreitung verhindern
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Lüftungsanlage eine Ablüftung von Rauch vornehmen kann
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Lüftungs- und Klimaanlage selbsttätig auf Rauchentwicklung reagieren
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
3
Stromversorgung, Maßnahmen gegen elektrische und elektromagnetische Risiken
INF
3.1
Angepasste Aufteilung der Stromkreise
INF
3.2
Not-Aus-Schalter
INF
3.3
Zentrale Notstromversorgung
INF
3.4
Lokale unterbrechungsfreie Stromversorgung
wenn im Rechner umfangreiche Daten zwischengespeichert werden (z.B. Cache-Speicher im Netz-Server), bevor sie auf nichtflüchtige Speicher ausgelagert werden,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
beim Stromausfall ein großes Datenvolumen verloren gehen würde und nachträglich nochmals erfasst werden müsste,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
wenn die Stabilität der Stromversorgung nicht ausreichend gewährleistet ist.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Off-Line-USV: Hierbei werden die angeschlossenen Verbraucher im Normalfall direkt aus dem Stromversorgungsnetz gespeist. Erst wenn dieses ausfällt, schaltet sich die USV selbsttätig zu und übernimmt die Versorgung.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
On-Line-USV: Hier ist die USV ständig zwischen Netz und Verbraucher geschaltet. Die gesamte Stromversorgung läuft immer über die USV.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Die USV ist regelmäßig - entsprechend den Angaben des Herstellers - zu warten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Wirksamkeit der USV ist regelmäßig zu testen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Im Falle von Veränderungen ist zu überprüfen, ob die vorgehaltene Kapazität der USV noch ausreichend ist.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
3.5
Blitzschutzeinrichtungen (Äußerer Blitzschutz)
INF
3.6
Überspannungsschutz (Innerer Blitzschutz)
Grobschutz: Geräte für den Grobschutz vermindern Überspannungen, wie sie durch direkten Blitzschlag entstehen, und begrenzen sie auf ca. 6000V. Für die Auswahl des Grobschutzes ist es bedeutend, ob ein äußerer Blitzschutz vorhanden ist oder nicht.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Mittelschutz: Der Mittelschutz begrenzt die verbleibende Überspannung auf ca. 1500 V und ist auf die Vorschaltung eines Grobschutzes angewiesen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Feinschutz: Geräte für den Feinschutz senken Überspannungen so weit herab, dass sie auch für empfindliche Bauteile mit Halbleiterbauelementen ungefährlich sind.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Blitz- und Überspannungsschutzeinrichtungen sollten periodisch und nach bekannten Ereignissen geprüft und ggf. ersetzt werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Potentialausgleich: Nur wenn alle Schutzeinrichtungen sich auf das gleiche Potential beziehen, ist ein optimaler Schutz möglich. Bei Nachinstallationen ist darauf zu achten, dass der Potentialausgleich mitgeführt wird.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
3.7
Schutz gegen elektromagnetische Einstrahlung
die Verwendung von Schutzschränken mit speziellen Filtern und Türdichtungen oder
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
die Abschirmung durch beschichtete Wände.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
3.8
Schutz gegen kompromittierende Abstrahlung
INF
3.9
Schutz gegen elektrostatische Aufladung
die Gewährleistung einer relativen Luftfeuchtigkeit von mindestens 50%,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
die Verwendung geeigneter Werkstoffe (Bodenbeläge,...),
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Erdungsmaßnahmen,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
der Einsatz von Antistatikmitteln.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
4
Leitungsführung
INF
4.1
Lagepläne der Versorgungsleitungen
genaue Führung der Leitungen (Einzeichnung in bemaßte Grundriss- und Lagepläne),
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
genaue technische Daten (Typ und Abmessung),
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
evtl. vorhandene Kennzeichnung,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Nutzung der Leitungen (Nennung der daran angeschlossenen Netzteilnehmer, so weit möglich und zweckmäßig),
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Gefahrenpunkte und
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
vorhandene und zu prüfende Schutzmaßnahmen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Alle Arbeiten an Leitungen sind rechtzeitig und vollständig zu dokumentieren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Pläne sind gesichert aufzubewahren, der Zugriff darauf ist zu regeln, da sie schützenswerte Informationen beinhalten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die Verantwortlichkeiten für Aktualisierung und Aufbewahrung der Pläne sind festzulegen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
4.2
Materielle Sicherung von Leitungen und Verteilern
Verlegung der Leitungen unter Putz,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Nagetierschutz.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Verlegung der Leitungen in Stahl- oder Kunststoffpanzerrohren,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Verlegung der Leitungen in mechanisch festen und abschließbaren Kanälen,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Verschluss von Verteilern und
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
bei Bedarf zusätzlich elektrische Überwachung von Verteilern und Kanälen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
4.3
Entfernen oder Kurzschließen und Erden nicht benötigter Leitungen
Kennzeichnen der nicht benötigten Leitungen in der Revisionsdokumentation und Löschen der Eintragungen in der im Verteiler befindlichen Dokumentation,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Auftrennen aller Rangierungen und Verbindungen der freien Leitungen in den Verteilern (so weit möglich),
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Kurzschließen der freien Leitungen an beiden Kabelenden und in allen berührten Verteilern,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Auflegen der freien Leitungen auf Erde (Masse) an beiden Kabelenden und in allen berührten Verteilern; bei dadurch entstehenden Masse-Brumm-Schleifen ist nur einseitig zu erden,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Gewährleisten, dass nicht mehr benötigte Leitungen bei ohnehin anstehenden Arbeiten im Netz entfernt werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
4.4
Auswahl geeigneter Kabeltypen
INF
4.5
Schadensmindernde Kabelführung
INF
4.6
Vermeidung von wasserführenden Leitungen
5
Geeignete Aufstellung und Aufbewahrung
INF
5.1
Geeignete Aufstellung eines Arbeitsplatz-IT-Systems
der Standort in der Nähe eines Fensters oder einer Tür erhöht die Gefahr des Beobachtens von außerhalb,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
das System sollte nicht in unmittelbarer Nähe der Heizung aufgestellt werden (Vermeidung von Überhitzung, aber auch kompromittierender Abstrahlung, vgl. INF 3.8 Schutz gegen kompromittierende Abstrahlung, #INF 3.8 ),
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
das System sollte so weit möglich und erforderlich, physisch gesichert sein (Diebstahlschutz, versperrbare Diskettenlaufwerke, ...).
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
5.2
Geeignete Aufstellung eines Servers
Serverraum (vgl. Raum zur Unterbringung von Servern, serverspezifischen Unterlagen, Datenträgern in kleinem Umfang sowie weiterer Hardware (etwa Drucker oder Netzwerkkomponenten). Im Serverraum ist im Allgemeinen kein ständig besetzter Arbeitsplatz eingerichtet, er wird nur sporadisch und zu kurzfristigen Arbeiten betreten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Serverschrank, wenn kein separater Serverraum zur Verfügung steht (vgl. Serverschränke dienen zur Unterbringung von IT-Geräten und sollen den Inhalt sowohl gegen unbefugten Zugriff als auch gegen die Einwirkung von Feuer oder schädigenden Stoffen (Staub, Gase,...) schützen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Der Zugang und Zugriff zu Servern darf ausschließlich autorisierten Personen möglich sein.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Eine Vertretungsregelung muss sicherstellen, dass der Zugriff zum Server auch im Vertretungsfall geregelt möglich ist, und unautorisierte Zugriffe auch in Ausnahmesituationen nicht vorkommen können.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
5.3
Geeignete Aufstellung von Netzwerkkomponenten
Der Zugang und Zugriff zu Netzwerkkomponenten darf ausschließlich autorisierten Personen möglich sein.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Eine Vertretungsregelung muss sicherstellen, dass der Zugriff zu Netzwerkkomponenten auch im Vertretungsfall geregelt möglich ist und unautorisierte Zugriffe auch in Ausnahmesituationen nicht vorkommen können.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
5.4
Nutzung und Aufbewahrung mobiler IT-Geräte
Die Benutzer mobiler IT-Geräte sind über die potentiellen Gefahren bei Mitnahme und Nutzung eines solchen Gerätes außerhalb der geschützten Umgebung eingehend zu informieren und zu sensibilisieren. So weit möglich sollten solche Informationen in schriftlicher Form - etwa als Merkblätter - an die Mitarbeiter verteilt werden. Dabei ist auch auf die besonderen Gegebenheiten in verschiedenen Zielgebieten und in speziellen Situationen (etwa bei einer besonders eingehenden Zollkontrolle) hinzuweisen.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Werden auf mobilen IT-Geräten eingeschränkte, vertrauliche, geheime und/oder streng geheime bzw. personenbezogene und/oder sensible Daten ( Definitionen s. Teil 1, Kapitel 2.2.4 dieses Handbuches, OE-IT-SIHB_V2_1_Teil1.html#SUBSECTION 2.2.4 ) gespeichert und verarbeitet, so ist die Installation eines Zugriffsschutzes (über Passwort oder Chipkarte) sowie einer Festplatten- oder Dateiverschlüsselung dringend zu empfehlen (vgl. auch SYS 5.5 Einsatz eines Verschlüsselungsproduktes für Arbeitsplatzsysteme, #SYS 5.5 und Kapitel 5.1, #SECTION 5.1 ). Dabei ist zu beachten, dass die Zulässigkeit von Verschlüsselungstechnologien in den einzelnen Staaten unterschiedlich geregelt ist.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
So weit möglich, sollten auch Disketten und Streamerbänder ausschließlich chiffrierte Daten enthalten; werden in Ausnahmefällen unverschlüsselte Disketten oder Streamerbänder im mobilen Einsatz verwendet, so sollten diese keinesfalls unbeaufsichtigt (etwa im Hotel oder in einem Wagen) zurückgelassen werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Nach Möglichkeit sollten die Zeiten, in denen das Gerät unbeaufsichtigt bleibt, minimiert werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Werden mobile IT-Geräte in einem Kraftfahrzeug aufbewahrt, so sollte das Gerät von außen nicht sichtbar sein. Das Abdecken des Gerätes oder das Einschließen in den Kofferraum bieten Abhilfe.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Wird ein mobiles IT-Gerät in fremden Büroräumen vor Ort benutzt, so ist dieser Raum nach Möglichkeit auch bei kurzzeitigem Verlassen zu verschließen. Wird der Raum für längere Zeit verlassen, sollte zusätzlich das Gerät ausgeschaltet werden, um über das Bootpasswort die unerlaubte Nutzung zu verhindern.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
In Hotelräumen sollte ein mobiles IT-Gerät nicht offen ausliegen. Das Verschließen des Gerätes in einem Schrank behindert Gelegenheitsdiebe.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Einige neuere Geräte bieten zusätzlich die Möglichkeit zum Anketten des Gerätes. Der Diebstahl setzt dann den Einsatz von Werkzeug voraus.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
5.5
Sichere Aufbewahrung der Datenträger vor und nach Versand
INF
5.6
Serverräume
INF 1.4 Zutrittskontrolle, #INF 1.4
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 2.2 Raumbelegung unter Berücksichtigung von Brandlasten, #INF 2.2
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 2.8 Handfeuerlöscher, #INF 2.8
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 2.11 Rauchverbot, #INF 2.11
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 3.2 Not-Aus-Schalter, #INF 3.2
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 3.4 Lokale unterbrechungsfreie Stromversorgung, #INF 3.4
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 3.6 Überspannungsschutz (Innerer Blitzschutz), #INF 3.6
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 4.6 Vermeidung von wasserführenden Leitung, #INF 4.6
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 6.4 Geschlossene Fenster und Türen, #INF 6.4
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 6.5 Alarmanlage, #INF 6.5
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 6.6 Fernanzeige von Störungen, #INF 6.6
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF 6.7 Klimatisierung, #INF 6.7
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
PER 2.3 Beaufsichtigung oder Begleitung von Fremdpersonen, #PER 2.3
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
5.7
Beschaffung und Einsatz geeigneter Schutzschränke
Schutz gegen Feuereinwirkung: Bei Schutzschränken unterscheidet man bezüglich Schutz gegen Feuereinwirkung die Güteklassen S60 und S120 nach ÖNORM EN 1047-1. In diesen Güteklassen werden die Schutzschränke darauf geprüft, ob in ihnen bis zu einer Beflammungszeit von 60 bzw. 120 Minuten während eines normierten Testes für die geschützten Datenträger verträgliche Temperaturen erhalten bleiben. Durch Zusätze in der Klassifizierung werden die zu schützenden Datenträger bezeichnet. Die Kürzel bedeuten im Einzelnen: P = Papier aller Art, D = Datenträger (z.B. Magnetbänder, Filme), DIS = Disketten und Magnetbandkassetten einschließlich aller anderen Datenträger. Die Unterschiede zwischen den Klassen liegen in der Isolationsleistung, die bei DIS-Schränken am höchsten ist. Für den IT-Grundschutz sollten bei Schutz gegen Feuer Schutzschränke der Güteklasse S60 ausreichend sein. Zu beachten bleibt, dass solche Schränke damit Schutz gegen Feuer für einen gewissen Zeitraum bieten, so dass Datenträger nicht zerstört werden, jedoch ist davon auszugehen, dass im Brandfall der Betrieb eines in einem Serverschrank untergebrachten Servers nicht aufrechterhalten werden kann. Bei Schutzschränken, die zum Schutz vor Feuer und Rauch dienen, sollte eine Vorrichtung zum automatischen Schließen der Türen im Brandfall vorgesehen werden. Die Schließung sollte lokal durch Rauchgasmelder und/oder extern durch ein Signal einer Brandmeldeanlage (soweit vorhanden) ausgelöst werden können.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Schutz gegen unbefugten Zugriff: Der Schutzwert gegen unbefugten Zugriff wird neben der mechanischen Festigkeit des Schutzschrankes entscheidend durch die Güte des Schlosses beeinflusst. Für den IT-Grundschutz sollten Wertschränke nach RAL-RG 627 [Anmkg.: RAL: Deutsches Institut für Gütesicherung und Kennzeichnung e.V. Bonn, http://www.ral.de ] geeignet sein. Sind Zugriffsschutz und Brandschutz in Kombination erforderlich, so können Datensicherungsschränke nach RAL-RG 626/9 verwendet werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Werden Schutzschränke mit mechanischen oder elektronischen Codeschlössern verwendet, so muss der Code für diese Schlösser geändert werden nach der Beschaffung,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
bei Wechsel des Benutzers,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
nach Öffnung in Abwesenheit des Benutzers,
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
wenn der Verdacht besteht, dass der Code einem Unbefugten bekannt wurde und
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
mindestens einmal alle zwölf Monate.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
6
Weitere Schutzmaßnahmen
INF
6.1
Einhaltung einschlägiger Normen und Vorschriften
INF
6.2
Regelungen für Zutritt zu Verteilern
Verteiler nicht bei Malerarbeiten mit Farbe oder Tapeten so verklebt werden, dass sie nur noch mit Werkzeug zu öffnen oder unauffindbar sind,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
Verteiler nicht mit Möbeln, Geräten, Paletten etc. zugestellt werden,
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
für verschlossene Verteiler die Schlüssel verfügbar sind und die Schlösser funktionieren.
Begründung :
Umgesetzt :
ja
tw.
nein
(
ZUR INFO
)
INF
6.3
Vermeidung von Lagehinweisen auf schützenswerte Gebäudeteile
INF
6.4
Geschlossene Fenster und Türen
INF
6.5
Alarmanlage
Die Alarmanlage muss regelmäßig gewartet bzw. geprüft werden.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Die zuständigen Personen sind über die im Alarmfall einzuleitenden Schritte zu unterrichten.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Besonders wirksam ist Stiller Alarm mit Rückfrage, dies erfordert jedoch zusätzlichen organisatorischen Aufwand.
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
INF
6.6
Fernanzeige von Störungen
INF
6.7
Klimatisierung
INF
6.8
Selbsttätige Entwässerung
INF
6.9
Videounterstützte Überwachung
INF
6.10
Aktualität von Plänen
INF
6.11
Vorgaben für ein Rechenzentrum
geeignete Standortwahl ( INF 1.1 Geeignete Standortauswahl, #INF 1.1 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
ausreichender Einbruchschutz ( INF 1.3 Einbruchsschutz, #INF 1.3 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Zutrittskontrollen ( INF 1.4 Zutrittskontrolle, #INF 1.4 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Aufstellung und Anordnung von Geräten ( Abschnitt 1.5 Geeignete Aufstellung und Aufbewahrung, #SECTION 1.5 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
Verfügbarkeitsanforderungen ( Abschnitt 7.2 Strategie und Planung, #SECTION 7.2 )
Begründung :
Umgesetzt :
ja
tw.
nein
(
EMPFOHLEN
)
