CompliantDesk

A.7 Physische Maßnahmen

A.7.6

Arbeiten in Sicherheitsbereichen

ISO 27001TISAXBSI

Für das Arbeiten in Sicherheitsbereichen müssen Maßnahmen entwickelt und umgesetzt werden, die das Verhalten und die zulässigen Tätigkeiten in diesen Bereichen regeln.

Was fordert dieses Control?

Für das Arbeiten in Sicherheitsbereichen müssen Maßnahmen entwickelt und umgesetzt werden, die das Verhalten und die zulässigen Tätigkeiten in diesen Bereichen regeln.

Warum ist das wichtig?

In hochsensiblen Bereichen können selbst berechtigte Personen Schaden anrichten. Klare Verhaltensregeln und Begleitung reduzieren dieses Restrisiko.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.1Direkt
BSIINF.1Indirekt

Was der Auditor erwartet

  1. 1Verhaltensregeln für sensible Bereiche
  2. 2Begleitung und Kontrolle von Fremdpersonen
  3. 3Einschränkungen für Foto-, Aufnahme- und Mitnahmeverbote

Audit-Checkliste

Dokumente

  • Verhaltensregeln Sicherheitsbereich

    Erlaubte und verbotene Tätigkeiten, Geräteverbote

Nachweise

  • Begleitnachweis für Externe

    Dokumentierte Begleitung in sensiblen Bereichen

Interviews

  • Mitarbeiter im Bereich

    Kenntnis der geltenden Verhaltensregeln

Praxis-Tipps zur Umsetzung

1

Regeln sichtbar machen

Verhaltensregeln am Zugang zum Bereich klar aushängen.

2

Geräte beschränken

Foto-, Aufnahme- und private Geräte gezielt einschränken.

3

Externe begleiten

Wartungs- und Reinigungspersonal nie unbeaufsichtigt arbeiten lassen.

Häufige Fehler

Reinigung unbeaufsichtigt

Externe Dienstleister arbeiten allein in sensiblen Räumen.

Keine Geräteregeln

Smartphones und Kameras sind in Hochsicherheitsbereichen unbeschränkt.

Häufig gestellte Fragen

Gilt das auch für eigene Mitarbeiter?

Ja, Verhaltensregeln gelten für alle Personen im Bereich, nicht nur für Externe.

Müssen Smartphones verboten werden?

Nicht generell, aber in hochsensiblen Bereichen ist eine Einschränkung sinnvoll und nachweisbar zu regeln.

Wie überwacht man die Einhaltung?

Über Begleitung, Stichproben und ergänzende Überwachung gemäß A.7.4.

So hilft CompliantDesk bei A.7.6

Dokumentieren Sie Verhaltensregeln als Richtlinie und lassen Sie sie von Personen mit Zugang zu Sicherheitsbereichen bestätigen.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.2

Physischer Zutritt

A.7.3

Sicherung von Büros, Räumen und Einrichtungen

A.7.7

Aufgeräumter Arbeitsplatz und Bildschirmsperre