Bundesamt für Sicherheit in der Informationstechnik

M 1.23 Abgeschlossene Türen

Verantwortlich für Initiierung: Leiter Haustechnik

Verantwortlich für Umsetzung: Haustechnik, Mitarbeiter

Die Türen nicht besetzter Räume sollten abgeschlossen werden. Dadurch wird verhindert, dass Unbefugte Zugriff auf darin befindliche Unterlagen und IT -Einrichtungen erlangen. Das Abschließen einzelner Büros ist insbesondere dann wichtig, wenn sich diese in Bereichen mit Publikumsverkehr befinden oder der Zutritt nicht durch andere Maßnahmen kontrolliert wird.

Auf das Verschließen der Türen kann verzichtet werden, wenn diese flurseitig über einen Blindknauf verfügen. Voraussetzung hierfür ist allerdings, dass die befugten Mitarbeiter ihren Schlüssel stets mit sich führen.

In manchen Fällen, z. B. in Großraumbüros, können Büros nicht abgeschlossen werden. Dann sollte alternativ jeder Mitarbeiter vor seiner Abwesenheit seine Unterlagen ("Clear-Desk-Politik") und den persönlichen Arbeitsbereich verschließen: Schreibtisch, Schrank und PC (Schloss für Diskettenlaufwerk, Tastaturschloss), Telefon.

Auf das Verschließen der Türen kann verzichtet werden, wenn keine schutzbedürftigen Gegenstände wie Unterlagen oder Datenträger offen ausliegen und keine unbefugten Zugriffe auf die IT -Systeme im Raum (und die damit vernetzten IT-Systeme) möglich sind.

Bei laufendem Rechner kann auf das Abschließen der Türen verzichtet werden, wenn Zugriffe nur nach erfolgreicher Authentisierung möglich sind, also z. B. ein passwortunterstützter Bildschirmschoner aktiviert ist. Bei ausgeschaltetem Rechner kann auf das Verschließen des Büros verzichtet werden, wenn das Booten des Rechners die Eingabe eines Passwortes verlangt. Die gleiche Funktion erfüllen Zugangsmechanismen, die auf Token oder Chipkarten basieren.

Es ist sinnvoll, wenn Pförtner oder Mitarbeiter der Haustechnik sporadisch überprüfen, ob die Türen nach Verlassen der Räume verschlossen wurden.

Prüffragen:

  • Wird sporadisch überprüft, ob Büros beim Verlassen verschlossen werden?

  • Werden Mitarbeiter angewiesen, bei Abwesenheit ihr Büro zu verschließen oder ihre Arbeitsunterlagen wegzuschließen?

Stand: 13. EL Stand 2013