CompliantDesk

A.7 Physische Maßnahmen

A.7.3

Sicherung von Büros, Räumen und Einrichtungen

ISO 27001TISAXBSI

Für Büros, Räume und Einrichtungen müssen physische Sicherheitsmaßnahmen geplant und umgesetzt werden, die dem Schutzbedarf der dort befindlichen Werte entsprechen.

Was fordert dieses Control?

Für Büros, Räume und Einrichtungen müssen physische Sicherheitsmaßnahmen geplant und umgesetzt werden, die dem Schutzbedarf der dort befindlichen Werte entsprechen.

Warum ist das wichtig?

Nicht jeder Raum braucht gleichen Schutz. Besonders sensible Räume (Serverraum, Archiv) erfordern zusätzliche Maßnahmen, die hier konkret festgelegt werden.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.1Direkt
BSIINF.5Indirekt

Was der Auditor erwartet

  1. 1Schutzkonzept für sensible Räume
  2. 2Maßnahmen gegen unbefugte Einsicht und Zutritt
  3. 3Berücksichtigung von Schildern und Sichtbarkeit sensibler Bereiche

Audit-Checkliste

Dokumente

  • Raum-Schutzkonzept

    Welche Räume welchen Schutz erhalten

Nachweise

  • Begehungsnachweis

    Umgesetzte Maßnahmen in sensiblen Räumen

Praxis-Tipps zur Umsetzung

1

Unauffällig bleiben

Sensible Räume nicht durch Beschilderung zum offensichtlichen Ziel machen.

2

Schlüsselgewalt regeln

Zugang zu Serverraum und Archiv eng begrenzen und dokumentieren.

3

Sichtschutz prüfen

Einsicht durch Fenster oder Glaswände vermeiden.

Häufige Fehler

Serverraum als Abstellkammer

Sensible Räume werden zweckentfremdet und unkontrolliert betreten.

Beschilderung verrät Ziel

Schilder weisen Angreifer direkt zu kritischen Räumen.

Häufig gestellte Fragen

Braucht jeder Raum ein eigenes Konzept?

Nein, nur Räume mit erhöhtem Schutzbedarf. Standardbüros laufen über den allgemeinen Perimeter.

Was ist mit Druckern und Kopierern?

Geräte mit sensiblen Ausdrucken sollten in zugangsbeschränkten Bereichen stehen.

Gilt das auch für Besprechungsräume?

Ja, wenn dort vertrauliche Informationen behandelt werden, ist Sichtschutz und Zutrittsregelung sinnvoll.

So hilft CompliantDesk bei A.7.3

Erfassen Sie schützenswerte Räume als Assets mit Klassifizierung und verknüpfen Sie sie mit den zugehörigen physischen Kontrollen.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.1

Physische Sicherheitsperimeter

A.7.2

Physischer Zutritt

A.7.7

Aufgeräumter Arbeitsplatz und Bildschirmsperre