Physische und Umweltsicherheit

Schutz sensibler Bereiche und physischer Infrastrukturen

Die physische Sicherheit von Betriebsstätten, Technikräumen und Rechenzentren ist essenziell, um den Schutz von IKT-Assets und Informationswerten zu gewährleisten. Physikalische Zugänge zu sensiblen Bereichen, z.B. Technikräume oder Rechenzentren müssen daher kontrolliert werden, um sicherzustellen, dass nur berechtigtes Personal Zugang erhält.

Die Domäne „Physische und Umweltsicherheit“

Die inhaltlichen Anforderungen zur physischen Sicherheit sind im DORA-Puzzle der Domäne „Physische und Umweltsicherheit“ zugeordnet. Hier einige Beispiele:

  • Erstellung einer Richtlinie zur physischen Sicherheit: Unternehmen müssen klare Vorgaben zum Schutz von Betriebsstätten und Rechenzentren definieren.
  • Kontrolle & Protokollierung von Zutritten: Zutrittsrechte sind regelmäßig zu überprüfen und alle Zugänge zu sensiblen Bereichen zu dokumentieren.
  • Tests der physischen Sicherheitsmaßnahmen: Schutzvorkehrungen müssen in regelmäßigen Abständen überprüft und getestet werden​​.

Wissenswertes

DORA erwartet eine enge Verzahnung von physischer Sicherheit sowie dem Identitäts- und Berechtigungsmanagement.

Hintergrund dieser Forderung ist die Sicherstellung, dass der physische Zugang zu IKT-Systemen und Informationswerten ebenso sachgerecht und risikoorientiert gesteuert wird, wie der logische (virtuelle) Zugang zu diesen Assets.

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IKT-Betrieb“