B 2.1 Gebäude

Beschreibung
Gebäude bilden den äußeren Rahmen, um Geschäftsprozesse durchführen zu können. Ein Gebäude umgibt die stationären Arbeitsplätze, die verarbeiteten Informationen sowie die aufgestellte Informationstechnik und gewährleistet für diese somit einen äußeren Schutz. Weiterhin ermöglichen die Infrastruktureinrichtungen eines Gebäudes häufig erst die Durchführung von Geschäftsprozessen und den IT-Betrieb. Daher ist einerseits das Bauwerk, also Wände, Decken, Böden, Dach, Fenster und Türen zu betrachten und andererseits alle gebäudeweiten Versorgungseinrichtungen wie Strom, Wasser, Gas, Heizung, Rohrpost etc. Die Verkabelung in einem Gebäude wird in Baustein B 2.2 Elektrotechnische Verkabelung gesondert betrachtet, spezielle Räumlichkeiten wie Serverräume oder Archivräume in den jeweiligen Bausteinen der Schicht 2.
Gefährdungslage
Für den IT-Grundschutz eines Gebäudes werden folgende typische Gefährdungen angenommen:
Höhere Gewalt
- | G 1.3 | Blitz |
- | G 1.4 | Feuer |
- | G 1.5 | Wasser |
Organisatorische Mängel
- | G 2.1 | Fehlende oder unzureichende Regelungen |
- | G 2.6 | Unbefugter Zutritt zu schutzbedürftigen Räumen |
Menschliche Fehlhandlungen
- | G 3.85 | Verletzung von Brandschottungen |
Technisches Versagen
- | G 4.1 | Ausfall der Stromversorgung |
- | G 4.2 | Ausfall interner Versorgungsnetze |
- | G 4.3 | Ausfall vorhandener Sicherungseinrichtungen |
Vorsätzliche Handlungen
- | G 5.3 | Unbefugtes Eindringen in ein Gebäude |
- | G 5.4 | Diebstahl |
- | G 5.5 | Vandalismus |
- | G 5.6 | Anschlag |
Maßnahmenempfehlungen
Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Bei der Nutzung von Gebäuden für den Geschäftsbetrieb von Behörden oder Unternehmen sind hinsichtlich der Informationssicherheit bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen. Bei einem Neubau können erforderliche Maßnahmen zu einem großen Teil schon in der Planungsphase durchgeführt werden.
Wenn es sich dagegen um eine Anmietung oder die Nutzung eines bestehenden Gebäudes handelt, was eventuell mit Erweiterungs- bzw. Umbaumaßnahmen verbunden sein kann, sind die Möglichkeiten zur Realisierung einer adäquaten Informationssicherheit oft viel stärker eingeschränkt.
Planungsphase
Bei der Raumbelegungsplanung ist M 1.8 Raumbelegung unter Berücksichtigung von Brandlasten sowie, im Falle einer Nutzung eines bestehenden Gebäudes, M 1.13 Anordnung schützenswerter Gebäudeteile anzuwenden. Entsprechend der geplanten Raumnutzung sind die zu erwartenden elektrischen Anschlusswerte zu bestimmen (siehe M 1.3 Angepasste Aufteilung der Stromkreise).
Bauphase und Vorbereitung für Nutzung
Während der Bauphase sind alle in der Planungsphase als erforderlich bewerteten Schutzmaßnahmen umzusetzen. In der Bauphase sind in jedem Fall die Maßnahmen M 1.1 Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften und M 1.6 Einhaltung von Brandschutzvorschriften anzuwenden. M 1.2 Regelungen für Zutritt zu Verteilern sowie M 2.14 Schlüsselverwaltung sind spätestens beim Einzug in ein Gebäude festzulegen. Ebenso ist eine Zutrittsregelung und ein Zutrittskontrollkonzept gemäß M 2.17 Zutrittsregelung und -kontrolle erforderlich.
Gebäudenutzung
Während der Gebäudenutzungsphase ist insbesondere die regelmäßige Anwendung von M 2.15 Brandschutzbegehungen vorzusehen, womit die Einhaltung der vorgegebenen Vorschriften zum Brandschutz überwacht wird. Durch die Anwendung und regelmäßige Überwachung der Maßnahme M 1.15 Geschlossene Fenster und Türen ist sicherzustellen, dass sich nur befugte Personen im Gebäude aufhalten und dass zumindest eine elementare Vorsorge gegen Einbrüche getroffen wird.
Notfallvorsorge
Um für den Notfall gerüstet zu sein, ist ein Alarmierungsplan zu erstellen, und in regelmäßigen Abständen sind auch Notfallübungen durchzuführen, da andernfalls zu erwarten ist, dass bei einem Notfall falsche Entscheidungen getroffen werden bzw. Unklarheit über die notwendigen Operationen herrscht (siehe M 6.17 Alarmierungsplan und Brandschutzübungen).
Nachfolgend wird das Maßnahmenbündel für den Bereich "Gebäude" vorgestellt:
Planung und Konzeption
- | M 1.3 | (A) | Angepasste Aufteilung der Stromkreise |
- | M 1.4 | (B) | Blitzschutzeinrichtungen |
- | M 1.5 | (Z) | Galvanische Trennung von Außenleitungen |
- | M 1.7 | (A) | Handfeuerlöscher |
- | M 1.8 | (A) | Raumbelegung unter Berücksichtigung von Brandlasten |
- | M 1.10 | (Z) | Verwendung von Sicherheitstüren und -fenstern |
- | M 1.11 | (A) | Lagepläne der Versorgungsleitungen |
- | M 1.12 | (A) | Vermeidung von Lagehinweisen auf schützenswerte Gebäudeteile |
- | M 1.13 | (Z) | Anordnung schützenswerter Gebäudeteile |
- | M 1.14 | (Z) | Selbsttätige Entwässerung |
- | M 1.16 | (Z) | Geeignete Standortauswahl |
- | M 1.18 | (Z) | Gefahrenmeldeanlage |
- | M 1.19 | (Z) | Einbruchsschutz |
- | M 2.334 | (Z) | Auswahl eines geeigneten Gebäudes |
Umsetzung
- | M 1.1 | (A) | Einhaltung einschlägiger DIN-Normen/VDE-Vorschriften |
- | M 1.2 | (A) | Regelungen für Zutritt zu Verteilern |
- | M 1.6 | (A) | Einhaltung von Brandschutzvorschriften |
- | M 1.17 | (Z) | Pförtnerdienst |
- | M 1.51 | (A) | Brandlastreduzierung |
- | M 2.17 | (A) | Zutrittsregelung und -kontrolle |
Betrieb
- | M 1.15 | (A) | Geschlossene Fenster und Türen |
- | M 2.14 | (A) | Schlüsselverwaltung |
- | M 2.15 | (B) | Brandschutzbegehungen |
- | M 2.391 | (B) | Frühzeitige Information des Brandschutzbeauftragten |
Aussonderung
- | M 2.308 | (Z) | Auszug aus Gebäuden |
Notfallvorsorge
- | M 6.17 | (A) | Alarmierungsplan und Brandschutzübungen |