Lerneinheit 3.7:
Räume erheben
Wie gut Informationen und Informationstechnik geschützt sind, hängt immer auch von der Sicherheit der räumlichen Umgebung ab, in der diese benutzt oder aufbewahrt werden. Daher erfassen Sie bei der Strukturanalyse auch alle Gebäude und Räume, die im Zusammenhang mit den betrachteten Informationen und Geschäftsprozessen bedeutsam sind. Dies können Serverräume oder andere ausdrücklich IT-bezogene Räume sein, aber auch Wegstrecken von Kommunikationsverbindungen, normale Büroräume, Schulungs- und Besprechungsräume oder Archivräume.
Zur Dokumentation der Beziehungen zwischen IT-Systemen und Räumen empfiehlt sich eine Matrix, wie sie in Lerneinheit 3.4: Anwendungen erheben auch zur Darstellung der Abhängigkeiten zwischen Geschäftsprozessen und Anwendungen verwendet wird.
Falls bei Ihnen IT-Systeme, etwa das Datenträgerarchiv, einzelne Server oder Netzkopplungsgeräte, in einem Schutzschrank untergebracht sind, sollten Sie die Schränke auch bei der Erhebung der Räume erfassen.
Beispiel
Nachfolgend sehen Sie einen Auszug aus der Erhebung der Räume der RECPLAST GmbH. Die Liste enthält die beiden Gebäude (Verwaltungs- und Produktionsgebäude), die in ihnen befindlichen Büro- und Serverräume sowie die drei Vertriebsbüros. Die verschiedenen Räume sind zu Gruppen zusammengefasst, durchnummeriert und mit dem Kürzel „GB“ als Gebäude oder dem Kürzel „R“ als Raum gekennzeichnet.
| Bezeichung und Beschreibung | Art | Lokation |
|---|---|---|
| GB1 Verwaltungsgebäude | Gebäude | Bonn-Bad Godesberg |
| GB2 Produktionsgebäude | Gebäude | Bonn-Beuel |
| ... | ||
| R002 Serverraum Bad Godesberg | Serverraum | GB1, Raum 1.02 |
| ... | ||
| R008 Büros Einkauf/Marketing/Vertrieb | Büroräume | GB1, Raum 2.03-2.09 |
| ... | ||
| R011 Büros Entwicklungsabteilung | Büroräume | GB2, Raum 2.14-2.20 |
| ... | ||
| R014 Vertriebsbüros | Häuslicher Arbeitsplatz | Berlin, München, Paderborn |
Alternatives Vorgehen
Mit der Erhebung der Räume schließen Sie die Strukturanalyse ab. Im Prinzip ist es auch möglich, abweichend von der hier vorgestellten und empfohlenen Reihenfolge mit der Erhebung der IT-Systeme und des Netzplans zu beginnen. In diesem Fall können Sie die Erhebung wichtiger Anwendungen erleichtern, wenn Sie zunächst Anwendungen betrachten, die von zentralen Komponenten (z. B. Servern) unterstützt werden, und anschließend diejenige, die Clients und sonstigen IT-Systemen zugeordnet sind.
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990184