Bundesamt für Sicherheit in der Informationstechnik

M 1.58 Technische und organisatorische Vorgaben für Serverräume

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Informationssicherheitsmanagement

Ein Serverraum sollte als geschlossener Sicherheitsbereich konzipiert sein. Dieser sollte möglichst gut zu sichernde Zugangstüren und Fenster haben, da alle Zutrittsmöglichkeiten überwacht werden müssen (siehe auch M 1.10 Sichere Türen und Fenster ). Der Zutritt sollte durch hochwertige Zutrittskontrollmechanismen geschützt werden. Bei der Planung eines Serverraumes bzw. der Auswahl geeigneter Räumlichkeiten sollten potentielle Gefährdungen durch Umgebungseinflüsse möglichst minimiert werden. So ist Gefahrenpotentialen wie Wassereinbrüchen bei Flachdächern oder in Kellerräumen genauso zu begegnen wie EMV -Störquellen, z. B. Mobilfunk-Sendeeinrichtungen oder Drehstromaggregaten.

Bei der Planung sollte auch darauf geachtet werden, dass die Trassen der Versorgungsleitungen des Gebäudes, z. B. für Wasser oder Gas (siehe M 1.24 Vermeidung von wasserführenden Leitungen ), nicht in unmittelbarer Nähe oder gar durch sensible Bereiche des Serverraums verlaufen.

Für die in Serverräumen betriebenen IT-Komponenten wird in vielen Fällen ein hohes Maß an Verfügbarkeit gefordert. Diesen Anforderungen kann durch redundante Auslegung der infrastrukturellen und technischen Einrichtungen Rechnung getragen werden (siehe Maßnahme M 1.52 Redundanz, Modularität und Skalierbarkeit in der technischen Infrastruktur ).

Ein Serverraum ist ein sicherheitsrelevanter Bereich, daher sollten dort nur die Administratoren der dort aufgestellten IT-Systeme Zutritt haben. Durch eine darauf abgestimmte Zutrittsregelung muss für eigene Mitarbeiter und wichtiger noch für nur zeitweilig Beschäftigte, z. B. zu Wartungsarbeiten tätige, sichergestellt werden, dass sie keinen Zugriff auf Systeme außerhalb ihres Tätigkeitsbereiches erhalten.

IT-Systeme, die von Externen betreut werden, sollten in separaten Räumen aufgestellt werden. Es ist außerdem zu überlegen, IT-Systeme mit unterschiedlichem Schutzbedarf oder aus verschiedenen Bereichen in getrennten Serverräumen aufzustellen, um den Kreis der Zutrittsberechtigten klein zu halten.

In einem Serverraum sollten sich auf keinen Fall Geräte oder Ausrüstung befinden, die den Zutritt für einen großen Benutzerkreis erforderlich machen, also z. B. Fax-Geräte oder Fotokopierer. Brennbare Materialen wie Druckerpapier sollten ebenfalls nicht in einem Serverraum gelagert werden.

Es sollte verboten werden, in einen Serverraum tragbare IT-Systeme, Mobiltelefone oder Kameras mitzubringen, wenn diese nicht unter der Kontrolle der jeweiligen Institution stehen. Generell sollte der Betrieb von Mobiltelefonen in Rechenzentren untersagt werden, da diese den Betrieb der IT-Systeme erheblich stören können. Ausnahmen hiervon müssen abgestimmt sein (siehe M 2.188 Sicherheitsrichtlinien und Regelungen für die Mobiltelefon-Nutzung ).

Prüffragen:

  • Bildet der Serverraum einen eigenen Sicherheitsbereich?

  • Werden die Zutritte zu einem Serverraum kontrolliert?

  • Sind bei der Auswahl der Räumlichkeiten für einen Serverraum Gefährdungen durch Umgebungseinflüsse weitgehend vermieden worden?

  • Weisen die Türen, Fenster und Wände der Serverräume einen ausreichenden Einbruch-, Rauch- und Feuerschutz auf?

  • Ist bei der Planung berücksichtigt worden, dass die Trassen der Versorgungsleitungen nicht in unmittelbarer Nähe oder gar durch sensible Bereiche eines Serverraumes verlaufen?

  • Sind die infrastrukturellen und technischen Einrichtungen zur Sicherstellung der Hochverfügbarkeit im Wartungs- oder Fehlerfall ausreichend redundant ausgelegt?

  • Existieren organisatorische Vorgaben für Serverräume?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK