CompliantDesk

A.7 Physische Maßnahmen

A.7.5

Schutz vor physischen und umweltbedingten Bedrohungen

ISO 27001TISAXBSI

Es müssen Maßnahmen zum Schutz vor physischen und umweltbedingten Bedrohungen wie Feuer, Wasser, Stromausfall oder Naturkatastrophen geplant und umgesetzt werden.

Was fordert dieses Control?

Es müssen Maßnahmen zum Schutz vor physischen und umweltbedingten Bedrohungen wie Feuer, Wasser, Stromausfall oder Naturkatastrophen geplant und umgesetzt werden.

Warum ist das wichtig?

Umweltschäden können IT-Infrastruktur vollständig zerstören. Brandschutz, Klimatisierung und Wasserschutz sichern die Verfügbarkeit kritischer Systeme.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.1Direkt
BSIINF.1.A6Direkt

Was der Auditor erwartet

  1. 1Brandschutzmaßnahmen und -prüfungen
  2. 2Schutz vor Wasser, Überhitzung und Stromausfall
  3. 3Risikobasierte Berücksichtigung standortspezifischer Gefahren

Audit-Checkliste

Dokumente

  • Brandschutz- und Notfallkonzept

    Maßnahmen gegen Feuer, Wasser und Ausfall

Nachweise

  • Wartungs- und Prüfprotokolle

    Geprüfte Brandmelder, Löschanlagen, USV

Technisch

  • Schutztechnik vor Ort

    Brandmelder, Klimatisierung, Wassersensoren, USV

Praxis-Tipps zur Umsetzung

1

Standortrisiken bewerten

Hochwasserlage, Nachbarschaft und Gebäudealter in die Risikoanalyse einbeziehen.

2

Wartung nachweisen

Regelmäßige Prüfung von Brandmeldern und USV dokumentieren.

3

Mit BCM verzahnen

Umweltschutz und Notfallplanung gehören zusammen gedacht.

Häufige Fehler

USV nie getestet

Notstromversorgung existiert, wird aber nie unter Last geprüft.

Wassergefahr ignoriert

Serverraum im Keller ohne Schutz vor eindringendem Wasser.

Häufig gestellte Fragen

Brauchen wir eine Löschanlage?

Abhängig vom Schutzbedarf. Für kritische Serverräume ist eine geeignete Löschtechnik dringend zu empfehlen.

Wie oft muss die USV getestet werden?

Regelmäßig, mindestens jährlich unter realistischer Last, und nach jeder Änderung.

Gilt das auch bei Cloud-Nutzung?

Für eigene Standorte ja. Bei Cloud verlagert sich der Schutz zum Anbieter, das ist über A.5.23 nachzuweisen.

So hilft CompliantDesk bei A.7.5

Verknüpfen Sie Umweltschutzmaßnahmen mit BCM-Szenarien und Notfallplänen und behalten Sie Wartungsfristen über das Kalender-Modul im Blick.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.11

Versorgungseinrichtungen

A.5.30

IKT-Bereitschaft für Geschäftskontinuität

A.8.14

Redundanz von informationsverarbeitenden Einrichtungen