Login Registrieren
Lernen / ISO/IEC 27001 — ISMS-Tutorial / Physische Sicherheit (7.1–7.14)

Physische Sicherheit (7.1–7.14)

A.7 Physische Maßnahmen

A.7 Physische Maßnahmen

Cybersicherheit beginnt an der Tür. Das Thema 7 (Physisch) mit 14 Maßnahmen schützt Gebäude, Räume, Geräte und Medien. Denn wer physischen Zugang zu einem Server hat, umgeht oft die beste Software-Sicherheit.

Schutz von Bereichen (7.1–7.6)

Das Modell der konzentrischen Ringe: von außen nach innen immer strengere Kontrollen.

┌─ Perimeter (7.1) ──────────────────┐
│  ┌─ Zutrittskontrolle (7.2) ─────┐ │
│  │  ┌─ Sicherer Raum (7.3/7.6) ┐ │ │
│  │  │      Server / Daten       │ │ │
│  │  └───────────────────────────┘ │ │
│  └─── Überwachung (7.4) ──────────┘ │
└── Schutz vor Umweltgefahren (7.5) ──┘
  • 7.1 Sicherheitsperimeter – physische Grenzen (Zäune, Wände, Eingänge) um schützenswerte Bereiche.
  • 7.2 Physischer Zutritt – Zutrittssteuerung (Ausweise, Schleusen, Besucherregelung).
  • 7.3 Sichern von Büros, Räumen, Einrichtungen – bauliche und organisatorische Sicherung.
  • 7.4 Physische Überwachung (neu 2022) – Räume werden auf unbefugten Zutritt überwacht (z. B. Kameras, Alarme, Wachpersonal).
  • 7.5 Schutz vor physischen & umweltbedingten Bedrohungen – Feuer, Wasser, Strom, Naturkatastrophen, Sabotage.
  • 7.6 Arbeiten in Sicherheitsbereichen – Verhaltensregeln in besonders geschützten Zonen.

Arbeitsplatz, Geräte & Medien (7.7–7.14)

  • 7.7 Aufgeräumte Arbeitsumgebung & Bildschirmsperren (Clear Desk / Clear Screen) – keine sensiblen Unterlagen offen liegen lassen, Bildschirm beim Verlassen sperren.
  • 7.8 Platzierung & Schutz von Geräten – sichere Aufstellung, Schutz vor Einblick/Zugriff.
  • 7.9 Sicherheit von Werten außerhalb der Räumlichkeiten – Laptops, Mobilgeräte unterwegs.
  • 7.10 Speichermedien – Verwaltung über den gesamten Lebenszyklus (Erwerb bis Entsorgung), inkl. Wechselmedien.
  • 7.11 Versorgungseinrichtungen – Schutz vor Strom-/Versorgungsausfällen (USV, Notstrom).
  • 7.12 Sicherheit der Verkabelung – Strom- und Datenkabel vor Abhören/Beschädigung schützen.
  • 7.13 Instandhaltung von Geräten – regelmäßige Wartung sichert Verfügbarkeit.
  • 7.14 Sichere Entsorgung/Wiederverwendung – Datenträger vor Entsorgung sicher löschen oder zerstören.

Der oft vergessene Klassiker: 7.14

Ausgemusterte Festplatten, Drucker mit Speicher oder alte Smartphones enthalten häufig noch sensible Daten. „Löschen" reicht nicht – nötig ist sicheres Überschreiben oder physische Zerstörung. Sonst wird die Altgeräte-Entsorgung zum Datenleck.

Was fordert die Maßnahme „Aufgeräumte Arbeitsumgebung & Bildschirmsperren" (7.7)?

Personalsicherheit (6.1–6.8) Endpunkte & Zugang (8.1–8.5)