Bundesamt für Sicherheit in der Informationstechnik

B 2.11 Besprechungs-, Veranstaltungs- und Schulungsräume

Logo Besprechungs-, Veranstaltungs- und Schulungsräume

Beschreibung

Besprechungs-, Veranstaltungs- und Schulungsräume zeichnen sich im wesentlichen dadurch aus, dass sie

  • von wechselnden Personen bzw. Personenkreisen genutzt werden,
  • sowohl durch eigenes Personal als auch durch Externe genutzt werden,
  • eine in sich geschlossene Nutzung mit dem gleichen Kreis nutzende Personen meist nur kurze Zeit andauert, wenige Stunden bis zu wenigen Tagen,
  • mitgebrachte IT-Systeme gemeinsam mit eigener IT betrieben werden (z. B. fremder Laptop am eigenen Beamer),
  • die dort genutzten Informationen in der Regel lokal (z. B. auf Laptop oder mobilem Datenträger) vorhanden sind oder aus einem eigens eingerichteten Test- oder Trainingsnetz zur Verfügung gestellt werden. Teilweise ist sogar ein Anschluss an das LAN vorhanden, so dass auf institutionsinterne Daten zugegriffen werden kann.

Aus diesen extrem unterschiedlichen Nutzungen heraus ergibt sich eine Gefährdungslage, die kaum mit denen anderer Räume vergleichbar ist. Das Hauptaugenmerk ist dabei, neben den üblichen Gefährdungen für Räume aller Art, die Gefährdung durch den "Spieltrieb" anwesender Personen.

Gefährdungslage

Für den IT-Grundschutz von Besprechungs-, Veranstaltungs- und Schulungsräumen werden folgende Gefährdungen angenommen:

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.2 Unzureichende Kenntnis über Regelungen
G 2.14 Beeinträchtigung der IT-Nutzung durch ungünstige Arbeitsbedingungen
G 2.104 Inkompatibilität zwischen fremder und eigener IT

Menschliche Fehlhandlungen

G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal
G 3.78 Fliegende Verkabelung

Technisches Versagen

G 4.1 Ausfall der Stromversorgung
G 4.2 Ausfall interner Versorgungsnetze

Vorsätzliche Handlungen

G 5.4 Diebstahl
G 5.71 Vertraulichkeitsverlust schützenswerter Informationen

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Planung und Konzeption

Die Nutzungsmöglichkeiten von Besprechungs-, Veranstaltungs- und Schulungsräumen variieren sehr stark.
Da hiervon auch die erforderlichen Sicherheitsmaßnahmen abhängen, sollte zunächst eine Nutzungsübersicht erstellt werden, welche die geplanten Einsatzszenarien berücksichtigt (siehe M 2.331 Planung von Besprechungs-, Veranstaltungs- und Schulungsräumen ).

Basierend auf dem Nutzungskonzept sollten geeignete Räumlichkeiten ausgewählt und ausgestattet werden (siehe M 2.332 Einrichtung von Besprechungs-, Vortrags- und Schulungsräumen ).

Wenn auf LANs oder das Internet zugegriffen werden soll, müssen die Netzzugänge in Besprechungs-, Veranstaltungs- und Schulungsräumen sorgfältig abgesichert werden (siehe M 5.124 Netzzugänge in Besprechungs-, Veranstaltungs- und Schulungsräumen ).

Umsetzung

Es müssen Sicherheitsregelungen für Besprechungs-, Veranstaltungs- und Schulungsräume festgelegt sowie technisch und organisatorisch umgesetzt werden. Alle Mitarbeiter müssen darüber informiert werden, welche Nutzungsregelungen zu beachten sind (siehe M 2.333 Sichere Nutzung von Besprechungs-, Vortrags- und Schulungsräumen ).

Betrieb

Auch in Besprechungs-, Veranstaltungs- und Schulungsräumen muss mit den Einrichtungen und der vorhandenen Technik sorgfältig umgegangen werden. Dazu gehören die Einhaltung der von der Institution vorgesehenen Regelungen über die Arbeitsumgebung und eine sichere Aufbewahrung der Arbeitsmaterialien.

Aussonderung

Gerade in Besprechungs-, Veranstaltungs- und Schulungsräumen mit häufig wechselnden Benutzern ist es wichtig, Arbeitsmaterialien wie Datenträger und Papiere sorgsam zu entsorgen und nicht einfach liegen zu lassen.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Besprechungs-, Veranstaltungs- und Schulungsräume" vorgestellt.

Planung und Konzeption

M 2.331 (A) Planung von Besprechungs-, Veranstaltungs- und Schulungsräumen
M 2.332 (B) Einrichtung von Besprechungs-, Vortrags- und Schulungsräumen
M 3.9 (Z) Ergonomischer Arbeitsplatz
M 5.77 (Z) Bildung von Teilnetzen
M 5.124 (C) Netzzugänge in Besprechungs-, Veranstaltungs- und Schulungsräumen

Umsetzung

M 2.69 (B) Einrichtung von Standardarbeitsplätzen
M 2.204 (A) Verhinderung ungesicherter Netzzugänge
M 2.333 (A) Sichere Nutzung von Besprechungs-, Vortrags- und Schulungsräumen
M 4.252 (C) Sichere Konfiguration von Schulungsrechnern

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 2.16 (B) Beaufsichtigung oder Begleitung von Fremdpersonen
M 4.109 (Z) Software-Reinstallation bei Arbeitsplatzrechnern
M 4.293 (Z) Sicherer Betrieb von Hotspots

Stand: 11. EL Stand 2009