Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 2.3 Büroraum - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 2.3 Büroraum

Logo Büroraum

Beschreibung

Der Büroraum ist ein Raum, in dem sich ein oder mehrere Mitarbeiter aufhalten, um dort der Erledigung ihrer Aufgaben eventuell auch IT-unterstützt nachzugehen. Diese Aufgaben können aus den verschiedensten Tätigkeiten bestehen: Erstellung von Schriftstücken, Bearbeitung von Karteien und Listen, Durchführung von Besprechungen und Telefonaten, Lesen von Akten und sonstigen Unterlagen.

Wird jedoch ein Büroraum überwiegend zur Archivierung von Datenträgern genutzt, ist zusätzlich Baustein B 2.5 Datenträgerarchiv zu beachten. Ist in einem Büroraum ein Server (z. B. für ein LAN, oder eine TK-Anlage) aufgestellt, sind zusätzlich die Maßnahmen aus Baustein B 2.4 Serverraum zu beachten.

Gefährdungslage

Für den IT-Grundschutz eines Büroraums werden folgende typische Gefährdungen angenommen:

Organisatorische Mängel:

- G 2.1 Fehlende oder unzureichende Regelungen
- G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
- G 2.14 Beeinträchtigung der IT-Nutzung durch ungünstige Arbeitsbedingungen

Menschliche Fehlhandlungen:

- G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal

Vorsätzliche Handlungen:

- G 5.1 Manipulation/Zerstörung von IT-Geräten oder Zubehör
- G 5.2 Manipulation an Daten oder Software
- G 5.4 Diebstahl
- G 5.5 Vandalismus

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für Büroräume sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung bis hin zu ihrer Nutzung. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.

Beschaffung

In Büros mit Publikumsverkehr sollten Diebstahlsicherungen zum Schutz von Notebooks vorgesehen werden, da andernfalls die Gefahr relativ groß ist, dass solche Geräte in einem unbewachten Augenblick "verschwinden". Ein hinreichend dreister Täter braucht nicht viel Zeit, um sich ein Notebook oder einen Organizer zu verschaffen und den Raum damit zu verlassen.

Umsetzung

Auch für Büroräume sollte festgelegt werden, wer unter welchen Bedingungen Zutritt erhält. Insbesondere ist zu entscheiden, für welche Büros Publikumsverkehr vorgesehen wird und welche nur den Mitarbeitern des Unternehmens oder der Behörde offen stehen.

Betrieb

Unter Beachtung der Zutrittsregelungen und des Zutrittsschutzes zum Gebäude ist auch festzulegen, ob Büros bei Abwesenheit der Mitarbeiter grundsätzlich zu verschließen sind. Je nach den baulichen Gegebenheiten muss auch dafür gesorgt werden, dass kein Zutritt über einen Balkon bzw. durch ein ungesichertes Fenster möglich ist.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Büroraum" vorgestellt:

Planung und Konzeption

- M 3.9 (Z) Ergonomischer Arbeitsplatz

Umsetzung

- M 2.17 (A) Zutrittsregelung und -kontrolle

Betrieb

- M 1.15 (A) Geschlossene Fenster und Türen
- M 1.23 (A) Abgeschlossene Türen
- M 1.46 (Z) Einsatz von Diebstahl-Sicherungen