CompliantDesk

A.7 Physische Maßnahmen

A.7.11

Versorgungseinrichtungen

ISO 27001TISAXBSI

Informationsverarbeitende Einrichtungen müssen vor Ausfällen durch Störungen der Versorgungseinrichtungen wie Strom, Klimatisierung oder Telekommunikation geschützt werden.

Was fordert dieses Control?

Informationsverarbeitende Einrichtungen müssen vor Ausfällen durch Störungen der Versorgungseinrichtungen wie Strom, Klimatisierung oder Telekommunikation geschützt werden.

Warum ist das wichtig?

IT ist von zuverlässiger Strom- und Klimaversorgung abhängig. Ausfälle führen unmittelbar zu Nichtverfügbarkeit, USV und Redundanz sichern den Betrieb.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.1Indirekt
BSIINF.1.A3Direkt

Was der Auditor erwartet

  1. 1Absicherung der Stromversorgung (USV, ggf. Notstrom)
  2. 2Klimatisierung kritischer Bereiche
  3. 3Regelmäßige Wartung und Tests der Versorgungstechnik

Audit-Checkliste

Dokumente

  • Versorgungskonzept

    Absicherung von Strom, Klima und Kommunikation

Nachweise

  • Wartungsprotokolle USV/Klima

    Durchgeführte Tests und Wartungen

Technisch

  • USV und Klimatisierung

    Funktionsfähigkeit und ausreichende Dimensionierung

Praxis-Tipps zur Umsetzung

1

USV richtig dimensionieren

Laufzeit muss für geordnetes Herunterfahren oder Generatorstart reichen.

2

Klima überwachen

Temperatur- und Feuchtesensoren mit Alarm im Serverraum.

3

Tests einplanen

Versorgungstechnik regelmäßig unter Last prüfen, nicht nur sichtprüfen.

Häufige Fehler

USV-Akkus überaltert

Batterien werden nie getauscht und versagen im Ernstfall.

Klimaausfall unbemerkt

Keine Überwachung, Überhitzung fällt erst beim Hardwareschaden auf.

Häufig gestellte Fragen

Brauchen wir einen Notstromgenerator?

Abhängig von der geforderten Verfügbarkeit. Für kurze Überbrückung reicht oft eine USV.

Wie oft USV-Akkus tauschen?

Je nach Typ alle 3 bis 5 Jahre, regelmäßige Tests zeigen den Zustand.

Gilt das auch bei Cloud-Betrieb?

Für eigene Standorte ja. Bei Cloud trägt der Anbieter diese Verantwortung, nachzuweisen über A.5.23.

So hilft CompliantDesk bei A.7.11

Hinterlegen Sie Wartungs- und Testfristen für Versorgungstechnik im Kalender und verknüpfen Sie sie mit Ihren BCM-Szenarien.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.5

Schutz vor physischen und umweltbedingten Bedrohungen

A.8.14

Redundanz von informationsverarbeitenden Einrichtungen

A.5.30

IKT-Bereitschaft für Geschäftskontinuität