Sie sind hier: HOME » Sicherheit » Physische Sicherheit

Feuer & Katastrophen

Physische Sicherheit


Die ständige Verfügbarkeit der Systeme wird immer mehr zu einem Schlüsselkriterium für die Wettbewerbsfähigkeit eines Unternehmens.

Hohe Sachwerte sowie der Schutz vor kostspieligen Betriebsunterbrüchen erfordern massgeschneiderte Schutzkonzepte, nicht nur für den Betrieb und Unterhalt der IT-Systeme, sondern für die gesamte Infrastruktur, Gebäude und die Menschen, die darin arbeiten.

Der physische Objektschutz und die physische Zutrittskontrolle zu Informatikeinrichtungen müssen dem logischen Informationsschutz entsprechen. Um dieses Ziel zu erreichen, sind beim Objektschutz bauliche und technische Massnahmen zu treffen, die der Bedrohungslage angepasst sind und einem vernünftigen Kosten-Nutzen-Verhältnis entsprechen.

Bei der Planung und dem Bau eines IT-Raums müssen geeignete Massnahmen zum Schutz vor möglichen physischen Sicherheitsrisiken integriert und realisiert werden.

Kleine und mittlere IT-Räume sind aber häufig in nur ungenügend geschützten Gebäuden untergebracht. Die physische Sicherheit eines Systems kann durch eine optimale Mischung von Massnahmen aus folgenden Kategorien gewährleistet sein:

▪ Bauliche Massnahmen
▪ Technische Massnahmen
▪ Organisatorische Massnahmen
▪ Personelle Massnahmen

Die zu schützenden Objekte lassen sich in verschiedene Zonen mit unterschiedlichem Schutzbedarf einteilen und ermöglichen somit die Definition der baulichen Anforderungen und der Zutrittsberechtigung pro Zone.

IT-Raum (Server Raum) Konzepte
▪ Brandschutz-Konzept
▪ Wasserschutz-Konzept
▪ Klima-Konzept
▪ Notstrom-Konzept
▪ Zutritts-Konzept
▪ Diebstahlsicherungs-Konzept
▪ Videoüberwachungs-Konzept

Rechenzenter, IT-Infrastruktur
Die Planung und Realisierung von sicheren und wirtschaftlichen Rechenzentren (IT-Raum) ist unabdingbar. Die Entwicklung der Hardware und deren Anforderungen an das Environnment, die Bedeutung der einzelnen Komponenten und der Vernetzung sowie der HW-Konfigurationen (Client-Server, Host, Serverparks usw.) und der Datenstruktur wachsen stetig in ihrer Komplexität. Dass sich mit jeder IT-Generation die Risikosituation und die Anforderungen an die Verfügbarkeit und die Umgebung teilweise extrem verändern, wird oft ungenügend bemerkt und berücksichtigt.

Risikoanalysen
Risikoanalysen von Rechenzentren sollten bei wesentlichen Umstellungen sowie Neu- und Umbauten, mind. aber alle 4 – 8 Jahre, einmal durchgeführt werden. Der Einbezug des Netzwerkes inkl. Telecomleitungen und Internetverbindungen bzw. Glas-Verbindungen sollten, sofern sie ein vitales Risiko darstellen, ebenfalls einbezogen werden. (s. Risikoanalysen).

Standort- und Machbarkeitsstudien
Die Prüfung der Zweckmässigkeit und die Machbarkeit von Standorten, Gebäuden und Infrastrukturen für die Installation oder den Bau von Rechenzentren sollte durch einen unabhängigen Sicherheits-Experten durchgeführt werden. Bei der Beurteilung werden alle für einen sicheren und wirtschaftlichen Betrieb erforderlichen Faktoren berücksichtigt und in einem Bericht mit Vorprojekt dokumentiert (Lage, Umgebung, Erschliessung, Energieversorgung, Kommunikationsanbindung, Raumprogramm, Gebäudestruktur, Haustechnik, Sicherheit, Brandschutz, Intrusionsschutz usw.). Zur Entscheidungsfindung gehören zudem Kosten und Termine.

Um- und Neubauten von Rechenzentren
Bei der Planung werden die Bereiche Betriebsabläufe, Infrastruktur und Gebäude, Kommunikation, Energieversorgung und Sicherheit (Brandschutz, Intrusionsschutz, Redundanz der vitalen Haustechnik, Alarmierung usw.) ganzheitlich berücksichtigt und eingeplant. Bei Umbauten wird ein laufender IT-Betrieb garantiert.

Das Vorgehen erfolgt phasenweise (Konzept, Vorprojekt, Kosten bis Übergabe und Instruktion). Die Wirtschaftlichkeit (Investition und laufende Kosten für Energie, Wartung und Unterhalt) wird nachgewiesen. Die Aufwuchsfähigkeit wird berücksichtigt.

Audits, Inspektionen
Vertrauen ist gut, Kontrolle ist sicherer. Lassen Sie durch einen unabhängigen Sicherheits-Experten periodisch oder nach Bedarf den Ist-Zustandes des Rechenzentrums (IT-Raum) überprüfen. Dazu gehören Ordnung, Brandschutz, Abschottungen, Zutrittsmanagement, Klimaanlagen, Elektroinstallationen, Doppelboden, Potentialausgleich sowie Test von Sicherheitsanalgen usw.

Die Kontrollen werden unterstützt von Checklisten, welche bei Daueraufträgen den besonderen Verhältnissen angepasst werden.

Der Audit wird mit einem Bericht und Fotodokumentation abgeschlossen, aus welchem die Mängel und Schwachstellen ersichtlich sind.

Flyer "Physische Sicherheit"