A.7 Physische Maßnahmen
Physische Sicherheitsperimeter
Es müssen Sicherheitsperimeter definiert und genutzt werden, um Bereiche mit Informationen und anderen Werten zu schützen. Grenzen wie Wände, Türen und Empfangsbereiche bilden die äußere Schutzschicht.
Was fordert dieses Control?
Es müssen Sicherheitsperimeter definiert und genutzt werden, um Bereiche mit Informationen und anderen Werten zu schützen. Grenzen wie Wände, Türen und Empfangsbereiche bilden die äußere Schutzschicht.
Warum ist das wichtig?
Ohne klare physische Grenzen lassen sich logische Schutzmaßnahmen umgehen. Ein definierter Perimeter ist die Basis jeder gestaffelten physischen Sicherheit.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| TISAX | 5.1.1 | Direkt |
| BSI | INF.1 | Direkt |
Was der Auditor erwartet
- 1Definierte Sicherheitszonen mit dokumentierten Grenzen
- 2Bauliche Schutzmaßnahmen passend zum Schutzbedarf
- 3Übersicht, welche Werte in welcher Zone liegen
Audit-Checkliste
Dokumente
Zonenkonzept / Lageplan
Abgrenzung der Sicherheitsbereiche und Schutzniveaus
Nachweise
Begehungsprotokoll
Tatsächlicher Zustand der baulichen Grenzen
Technisch
Tür- und Fenstersicherung
Stichprobe der Schutzmaßnahmen vor Ort
Praxis-Tipps zur Umsetzung
In Zonen denken
Öffentlich, intern, sensibel: gestaffelte Zonen statt einer einzigen Grenze.
Schwachstellen prüfen
Nebeneingänge, Anlieferung und Fenster werden oft vergessen.
Schutzbedarf koppeln
Je sensibler die Werte, desto stärker der Perimeter.
Häufige Fehler
Nur Haupteingang gesichert
Neben- und Notausgänge bleiben ungeschützt.
Kein Zonenkonzept
Es gibt keine dokumentierte Abgrenzung der Bereiche.
Häufig gestellte Fragen
Gilt das auch für gemietete Büros?
Ja, auch in gemieteten Räumen müssen Sie geeignete Grenzen sicherstellen, ggf. über den Vermieter geregelt.
Brauchen wir einen Werkschutz?
Nicht zwingend. Der Aufwand richtet sich nach dem Schutzbedarf der Werte im Bereich.
Was ist mit Rechenzentren?
RZ-Bereiche brauchen besonders strenge Perimeter mit zusätzlicher Zutritts- und Überwachungstechnik.
So hilft CompliantDesk bei A.7.1
Dokumentieren Sie Standorte und Sicherheitszonen als Assets und verknüpfen Sie physische Kontrollen mit Ihrer SoA und Audit-Vorbereitung.