Bundesamt für Sicherheit in der Informationstechnik

B 2.1 Allgemeines Gebäude

Logo Gebäude

Beschreibung

Gebäude bilden den äußeren Rahmen, um Geschäftsprozesse durchführen zu können. Ein Gebäude umgibt die stationären Arbeitsplätze, die verarbeiteten Informationen sowie die aufgestellte Informationstechnik und gewährleistet für diese somit einen äußeren Schutz. Weiterhin ermöglichen die Infrastruktureinrichtungen eines Gebäudes häufig erst die Durchführung von Geschäftsprozessen und den IT-Betrieb. Daher ist einerseits das Bauwerk, also Wände, Decken, Böden, Dach, Fenster und Türen zu betrachten und andererseits alle gebäudeweiten Versorgungseinrichtungen wie Strom, Wasser, Gas, Heizung, Rohrpost etc.

Betrachtet wird ein Gebäude, das von einer oder mehreren Organisationseinheiten einer Institution genutzt wird. Diese können durchaus unterschiedliche Sicherheitsansprüche haben. Zudem muss in alle Überlegungen einfließen, dass ein Gebäude fast immer auch von Institutionsfremden (Bürgern, Kunden, Lieferanten) betreten werden kann und soll.

Wenn ein Gebäude von verschiedenen Parteien in unterschiedlicher Weise genutzt wird, so müssen Gestaltung und Ausstattung des Gebäudes und das Nutzungskonzept für das Gebäude zueinander passen. Es soll eine optimale Umgebung für die im Gebäude tätigen Menschen sichergestellt werden. Unberechtigte sollen dort keinen Zutritt erhalten, wo sie die Sicherheit beeinträchtigen könnten und die im Gebäude stationierte Technik soll sicher und effizient betrieben werden.

In diesem Baustein wird beschrieben, welche Maßnahmen eine Institution ergreifen sollte, um ein Gebäude aus Sicht der Informationssicherheit optimal zu nutzen. Auch wenn die Anforderungen an die Ausprägung der Maßnahmen von Art und Größe der Institution beeinflusst wird, können die Empfehlungen in diesem Baustein auch auf Betrachtungen von großen Liegenschaften mit mehreren Gebäuden oder auf die Nutzung einzelner Gebäudeteile in Mehrparteienhäusern übertragen werden.

Gefährdungslage

Für den IT-Grundschutz eines Gebäudes werden folgende typische Gefährdungen angenommen:

Höhere Gewalt

G 1.3 Blitz
G 1.4 Feuer
G 1.5 Wasser
G 1.12 Beeinträchtigung durch Großveranstaltungen

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
G 2.105 Verstoß gegen gesetzliche Regelungen und vertragliche Vereinbarungen

Menschliche Fehlhandlungen

G 3.85 Verletzung von Brandschottungen

Technisches Versagen

G 4.1 Ausfall der Stromversorgung
G 4.2 Ausfall interner Versorgungsnetze
G 4.3 Ausfall vorhandener Sicherungseinrichtungen
G 4.88 EMV-untaugliche Stromversorgung

Vorsätzliche Handlungen

G 5.3 Unbefugtes Eindringen in ein Gebäude
G 5.4 Diebstahl
G 5.5 Vandalismus
G 5.6 Anschlag

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Dieser Baustein betrachtet technische und nicht-technische Sicherheitsaspekte bei der Planung und Nutzung von typischen Gebäuden für Unternehmen und Behörden. Dabei wird der gesamte Lebenszyklus von Gebäuden betrachtet, beginnend von der Erstellung eines Anforderungskataloges, über Konzeption, Einrichtung, Nutzung bis hin zu Umbauten oder Auszug.

Die Verkabelung in einem Gebäude wird in den Bausteinen B 2.2 Elektrotechnische Verkabelung und B 2.12 IT-Verkabelung gesondert betrachtet, spezielle Räumlichkeiten wie Serverräume oder Archivräume in den jeweiligen Bausteinen der Schicht 2.

Bei der Nutzung von Gebäuden für den Geschäftsbetrieb von Behörden oder Unternehmen sind hinsichtlich der Informationssicherheit bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen. Bei einem Neubau können erforderliche Maßnahmen zu einem großen Teil schon in der Planungsphase durchgeführt werden.

Wenn es sich dagegen um eine Anmietung oder die Nutzung eines bestehenden Gebäudes handelt, was eventuell mit Erweiterungs- bzw. Umbaumaßnahmen verbunden sein kann, sind die Möglichkeiten zur Realisierung einer adäquaten Informationssicherheit oft viel stärker eingeschränkt.

Planung und Konzeption

Die geplante Nutzung eines Gebäudes und der Schutzbedarf der dort betriebenen Geschäftsprozesse bestimmen, wie das Gebäude zu gestalten und unter Sicherheitsaspekten auszustatten ist. Beginnend bei einer Bewertung der Lage und Art des Grundstücks ist zu prüfen, ob das Gebäude dem vorgesehenen Zweck angemessen ist oder angemessen gestaltet werden kann.

Empfehlenswert bei der weiteren Planung oder Prüfung eines Bestandsgebäudes ist die Bildung eines Zonenmodells (siehe M 1.79 Bildung von Sicherheitszonen ), anhand dessen dann eine am Schutzbedarf orientierte Planung der Nutzung des Gebäudes vorgenommen werden kann (siehe M 1.78 Sicherheitskonzept für die Gebäudenutzung ). Daraus werden dann die Organisation von Zutrittsberechtigungen, beschrieben in der Maßnahme M 1.80 Zutrittskontrollsystem und Berechtigungsmanagement , die Ausführung von Türen und Fenstern und die weiteren Maßnahmen zur Sicherung und Überwachung abgeleitet.

Bei der Raumbelegungsplanung ist M 1.8 Raumbelegung unter Berücksichtigung von Brandlasten sowie, im Falle einer Nutzung eines bestehenden Gebäudes, M 1.13 Anordnung schützenswerter Gebäudeteile anzuwenden. Stets erforderlich ist auch, entsprechend der geplanten Raumnutzung, die zu erwartenden elektrischen Anschlusswerte zu bestimmen (siehe M 1.3 Angepasste Aufteilung der Stromkreise ).

Beschaffung

Sowohl bei der Auswahl eines Standortes für einen Neubau, als auch bei der Bewertung einer Bestandsimmobilie sind die Maßnahmen M 1.16 Geeignete Standortauswahl und M 2.334 Auswahl eines geeigneten Gebäudes in Betracht zu ziehen.

Bauphase und Vorbereitung für Nutzung

Während der Bauphase sind alle in der Planungsphase als erforderlich bewerteten Schutzmaßnahmen umzusetzen. In der Bauphase sind in jedem Fall die Maßnahmen M 1.1 Einhaltung einschlägiger Normen und Vorschriften und M 1.6 Einhaltung von Brandschutzvorschriften anzuwenden. M 1.2 Regelungen für Zutritt zu Verteilern sowie M 2.14 Schlüsselverwaltung sind spätestens beim Einzug in ein Gebäude festzulegen. Ebenso ist eine Zutrittsregelung und ein Zutrittskontrollkonzept gemäß M 2.17 Zutrittsregelung und -kontrolle erforderlich.

Gebäudenutzung

Während der Gebäudenutzungsphase ist insbesondere die regelmäßige Anwendung von M 2.15 Brandschutzbegehungen vorzusehen, womit die Einhaltung der vorgegebenen Vorschriften zum Brandschutz überwacht wird. Durch die Anwendung und regelmäßige Überwachung der Maßnahme M 1.15 Geschlossene Fenster und Türen ist sicherzustellen, dass sich nur befugte Personen im Gebäude aufhalten und dass zumindest eine elementare Vorsorge gegen Einbrüche getroffen wird.

Notfallvorsorge

Um für den Notfall gerüstet zu sein, ist ein Alarmierungsplan zu erstellen, und in regelmäßigen Abständen sind auch Notfallübungen durchzuführen, da andernfalls zu erwarten ist, dass bei einem Notfall falsche Entscheidungen getroffen werden bzw. Unklarheit über die notwendigen Operationen herrscht (siehe M 6.17 Alarmierungsplan und Brandschutzübungen ).

Nachfolgend wird das Maßnahmenbündel für den Baustein "Allgemeines Gebäude" vorgestellt:

Planung und Konzeption

M 1.3 (A) Angepasste Aufteilung der Stromkreise
M 1.4 (B) Blitzschutzeinrichtungen
M 1.7 (A) Handfeuerlöscher
M 1.8 (A) Raumbelegung unter Berücksichtigung von Brandlasten
M 1.10 (Z) Sichere Türen und Fenster
M 1.11 (A) Lagepläne der Versorgungsleitungen
M 1.12 (A) Vermeidung von Lagehinweisen auf schützenswerte Gebäudeteile
M 1.14 (Z) Selbsttätige Entwässerung
M 1.19 (Z) Einbruchsschutz
M 1.50 (C) Rauchschutz
M 1.74 (Z) EMV-taugliche Stromversorgung
M 1.75 (A) Branderkennung in Gebäuden
M 1.77 (Z) Klimatisierung für Menschen
M 1.78 (C) Sicherheitskonzept für die Gebäudenutzung
M 1.79 (Z) Bildung von Sicherheitszonen
M 1.80 (Z) Zutrittskontrollsystem und Berechtigungsmanagement

Beschaffung

M 1.16 (A) Geeignete Standortauswahl
M 2.334 (Z) Auswahl eines geeigneten Gebäudes

Umsetzung

M 1.1 (A) Einhaltung einschlägiger Normen und Vorschriften
M 1.2 (A) Regelungen für Zutritt zu Verteilern
M 1.6 (A) Einhaltung von Brandschutzvorschriften
M 1.17 (Z) Pförtnerdienst
M 1.51 (A) Brandlastreduzierung
M 2.17 (A) Zutrittsregelung und -kontrolle
M 2.21 (A) Rauchverbot
M 2.212 (B) Organisatorische Vorgaben für die Gebäudereinigung

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 1.23 (A) Abgeschlossene Türen
M 2.14 (A) Schlüsselverwaltung
M 2.15 (B) Brandschutzbegehungen
M 2.391 (B) Frühzeitige Information des Brandschutzbeauftragten

Aussonderung

M 2.308 (Z) Auszug aus Gebäuden

Notfallvorsorge

M 6.17 (A) Alarmierungsplan und Brandschutzübungen

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK