Sicherung der Serverräume (M 2.16)

Alle IT-Systeme mit typischer Serverfunktion, einschließlich der Peripheriegeräte (Konsolen, externe Platten, Laufwerke u. ä.), sind in separaten, besonders gesicherten Räumen aufzustellen. Für die in Serverräumen betriebenen IT-Systeme  wird in vielen Fällen ein hohes Maß an Verfügbarkeit gefordert. Diesen Anforderungen ist durch redundante Auslegung der infrastrukturellen und technischen Einrichtungen Rechnung zu tragen.

Der Zugang Unbefugter zu diesen Räumen muss zuverlässig verhindert werden. Je nach der Schutzbedürftigkeit sowie in Abhängigkeit von äußeren Bedingungen (öffentlicher zugänglicher Bereich, Lage zur Straße usw.) sind besondere bauliche und technische Härtungsmaßnahmen, wie zum Beispiel spezielle Wand-, Tür- und Fensterkonstruktionen und die Verwendung von Gefahrenmeldern o. ä. zur Verhinderung oder zumindest zum Anzeigen eines gewaltsamen Eindringens vorzusehen. Serverräume, in denen besonders schützenswerte Daten gespeichert bzw. verarbeitet werden und die nicht über entsprechende bauliche Sicherungsvorkehrungen verfügen, sollen möglichst unauffällig sein, d. h. Hinweisschilder u. ä. sollten nicht angebracht werden, damit die Funktion der Räume nicht sofort erkennbar wird. Die Türen dürfen nur durch geeignete Schließsysteme zu öffnen sein und sollen selbsttätig schließen; verwendete Schlüssel müssen kopiergeschützt sein. Für die Schlüsselverwaltung sind besondere Regelungen erforderlich, die eine Herausgabe an Unbefugte ausschließen.

Der Zutritt muss auf diejenigen Personen begrenzt werden, deren Arbeitsaufgaben dieses erfordert. Die Personen sollten gegenseitig ihre Berechtigungen kennen, um Unberechtigte als solche identifizieren zu können. Der Zutritt zu Serverräumen von nicht autorisiertem Personal (z. B. Besuchern, Reinigungs- und Wartungspersonal) darf nur bei Anwesenheit oder in Begleitung Zutrittsberechtigter erfolgen.

In einem Serverraum sollten sich auf keinen Fall Geräte oder Ausrüstung befinden, die den Zutritt für einen großen Benutzerkreis erforderlich machen, also z. B. Fax-Geräte oder Fotokopierer. Brennbare Materialen sollten ebenfalls nicht in einem Serverraum gelagert werden.