u-form Testsysteme ISO 27001 Dokumentation

Sicherheitsbereiche

Betroffene Basis-Ziele

Konkretes Ziel

Verhinderung des unautorisierten physischen Zugriffs auf die Informationen und informationsverarbeitende Einrichtungen der Organisation sowie deren Beschädigung und Beeinträchtigung.

Physische Sicherheitszone

Maßnahme

Zum Schutz von Bereichen, in denen sich entweder vertrauliche oder betriebswichtige Informationen oder informationsverarbeitende Einrichtungen befinden, sind Sicherheitszonen festzulegen und zu verwenden.

Umsetzung

Standort Klaubergerstraße

Am Standort Klaubergerstraße 1, 2. OG befinden sich die Büros der Geschäftsführung und Mitarbeiter, sowie ein Besprechungsraum. Sämtliche Räumlichkeiten sind für alle Mitarbeiter zugänglich.

Serverraum

Am Standort Cronenbergerstraße befindet sich der gemeinsame Serverraum der u-form Testsysteme GmbH & Co KG und der dort ansässigen Schwesterfirma Hermann Ullrich GmbH & Co KG. Der Serverraum ist nur für durch die IT-Leitung oder Geschäftsführung authorisiertes Personal zugänglich. Um im Brandfall reagieren zu können, ist ein Ersatzschlüssel bei Frau Papies (Betriebsleiterin Druckerei) hinterlegt.

Die Hermann Ullrich GmbH & Co KG hat eigene Sicherheitsbereiche, die hier nicht weiter betrachtet werden, jedoch sind diese auch für die Mitarbeiter der u-form Testsyteme verbindlich. Darüber wird der Mitarbeiter in der ‘‘‘Verpflichtungserklärung’’’ unterrichtet. Details hierzu finden sich in den Auditierungsunterlagen der Hermann Ullrich GmbH & Co KG.

Standort Cronenbergerstraße 60

Für Besprechungen, aber auch Firmenveranstaltungen, stehen die Räumlichkeiten Cronenbergerstraße 60 zur Verfügung. Diese sind explizit keine Sicherheitszone. In den Räumlichkeiten gibt es nur einen Gäste WLAN Zugang und es dürfen keinerlei dienstliche Unterlagen aufbewahrt werden.

Rechenzentrum

Im Rechenzentrum gelten gesonderte Sicherheitszonen. Vor Besuch im Rechenzentrum bei Digital Reality wird ein temporärer Zugang beantragt. In diesem Prozess werden entsprechende Informationen zum Zutritt mitgeteilt.

Physische Zutrittskontrolle

Maßnahme

Sicherheitsbereiche müssen durch angemessene Zugriffskontrollen geschützt werden, durch die sichergestellt ist, dass nur autorisiertes Personal Zutritt hat.

Umsetzung

Standort Klaubergerstraße

Die Eingangstüren schliessen sich automatisch. Zugang ist nur mit Code oder durch überwachte Türöffnung möglich.

Es gilt zudem: Dritte dürfen sich ausschließlich in Begleitung eines Mitarbeiters im Gebäude bewegen.

Serverraum

Der Serverraum ist mit einem Sicherheitsschloss abgesichert. Zutritt ist nur mit Authorisierung durch die IT-Leitung zulässig.

Der Schlüssel für den Serverraum befindet sich bei der IT-Leitung. Diese besitzt auch die Zugangsberechtigung für die davor gelagerten Räumlichkeiten der Hermann Ullrich GmbH & Co KG und einen Schlüssel für die Eingangstür des Standortes Cronenbergerstraße.

Rechenzentrum

Der Zugang zum Rechenzentrum ist nur nach vorheriger Anmeldung möglich. Hierzu meldet der IT-Leiter (Ersatzweise die Geschäftsführerin Vertrieb) die Personen im Rechenzentrum an. Die Personen müssen sich per Personalausweis ausweisen.

Hinweis: Vor dem erstmaligen Betreten des Gebäudes werden biometrische Daten (Fingerabdruck) genommen, die für die Freischaltung des Zugangs notwendig sind.

Sicherung von Zweigstellen, Räumen und Anlagen

Maßnahme

Es sind physische Sicherungsvorkehrungen für Niederlassungen, Räume und Anlagen zu konzipieren und anzuwenden.

Umsetzung

Siehe: “Physische Zutrittskontrolle” und Hinweis auf die Räumlichkeiten Cronenbergerstraße 60.

Schutz vor externen und umweltbedingten Bedrohungen

Maßnahme

Es sind physische Schutzvorkehrungen gegen Naturkatastrophen, vorsätzliche Angriffe oder Unfälle zu konzipieren und anzuwenden.

Umsetzung

Standort Klaubergerstr.

Die Räumlichkeiten Klaubergerstr. sind gemäß der nach der Renovierung erfolgten Brandschutz-Überprüfung mit einer Brandschutztür ausgestattet. Gegen Einbruch und Diebstahl sind die Räumlichkeiten (2. Etage) durch ein automatisches Türschloss-System abgesichert.

Serverraum / Standort Cronenbergerstr.

Das Gebäude Cronenbergerstraße ist mit einer Alarmanlage ausgestattet, die eine automatische Meldung an einen Wachdienst durchführt. Die Alarmanlage und die zugehörige Meldeeinrichtung ist gegen Stromausfall abgesichert (unterbrechungsfreie Stromversorgung).

Weiterhin existiert dort eine Kameraüberwachung außerhalb der Räumlichkeiten.

Eine vernetzte Brandmeldeanlage ist in Betrieb. Eine zusätzliche Löschanlage existiert nicht. Bei einem Wasser- oder Brandschaden ist die Firma fianziell durch eine entsprechende Versicherung abgesichert.

Alle Server sind in einem klimatisierten und zugangsgesicherten Serverraum untergebracht. Das Backupsystem zur Datensicherung steht in einem separaten Brandabschnitt.

Rechenzentrum

Sicherheitskonzept

Die Rechenzentren der u-form Testsysteme verfügen in der Regel über ein fünfstufiges Sicherheitskonzept. Sie sind nach dem Raum-im-Raum-Prinzip gebaut. Zu den Sicherheitsmerkmalen gehören:

  • Die Rechenzentren werden durch Kameras überwacht und rund um die Uhr (24/7) durch Sicherheitspersonal geschützt, das die Gebäude innen und außen kontrolliert
  • Alle Gebäudebereiche sind alarmgesichert
  • Ohne Identitätsnachweis kann niemand das Gebäude betreten oder verlassen, alle Besucher werden mit einer kundenspezifischen Berechtigungsliste abgeglichen
  • Unsere hochmodernen Sicherheitssysteme, die Ihr Equipment schützen, umfassen kontaktlose Schlüsselkarten, die üblicherweise durch biometrische Lesegeräte und Personenvereinzelungsanlagen ergänzt werden
  • Kunden können in privaten Bereichen auch eigene Sicherheitsprozesse umsetzen

Strom

Die Rechenzentren sind mit einer ausfallsicheren Stromversorgung ausgestattet, die es ermöglicht, während des laufenden Rechenzentrumsbetriebs Infrastrukturkomponenten auszutauschen beziehungsweise weitere Komponenten unterbrechungsfrei in Betrieb zu nehmen.

Zu den Merkmalen gehören:

  • Redundante Stromanbindung
  • Redundante USV-Systeme (2N / N+1)
  • Alle gängigen Stromstärken (Gleichstrom und Wechselstrom)
  • N+1 Generator-Backup und durch SLA abgesicherte Diesellieferungen sowie die Möglichkeit zur Betankung im laufenden Betrieb
  • Garantierte Verfügbarkeit von bis zu 99,999 Prozent (abgesichert durch SLAs)

Sicherheit

  • Unsere Rechenzentren bauen standardmäßig auf ein fünfstufiges, physisches Sicherheitskonzept auf
  • Wir haben ausgebildetes Sicherheitspersonal vor Ort (24/7)
  • Wir verfügen über ISO- und BS-zertifizierte Informations-Sicherheits-Management-Systeme

Klimatisierung

  • Das gesamte Equipment wird in einer klimakontrollierten und 24/7 überwachten Umgebung betrieben
  • Wir verwenden Brandschutzwände, Brandfrühesterkennungssysteme, Aufschaltung auf die Feuerwehr und automatische gasbasierte Brandbekämpfungssysteme
  • Wir bieten SLAs für Raumtemperatur und Luftfeuchtigkeit gemäß den ASHRAE-Standards, und die gesamte Anlage wird rund um die Uhr überwac

Wassererkennung

  • Wassererkennungssysteme sind in allen relevanten Bereichen vorhanden, sodass eine mögliche Leckage bereits frühzeitig erkannt werden kann, bevor ein Schaden entsteht
  • Der Alarm wird automatisch an das European Customer Service Centre (ECSC) weitergeleitet

Branderkennung und -bekämpfung

  • Als erste Schutzmaßnahme ist jedes Rechenzentrum von Digital Reality mit Brandmeldeanlagen und gasgestützten Brandbekämpfungssystemen gegen Feuer ausgestattet . In unseren Gebäuden kommen die Löschgase Argon, Inergen, FM-200 oder CEA zum Einsatz (die Auswahl des verwendeten Gases hängt von örtlichen Brandschutzbestimmungen ab)
  • Alle Gebäude sind gemäß den örtlichen Brandschutzbestimmungen mit CO2-Handfeuerlöschern ausgestattet. Für zusätzlichen Schutz verwenden wir ein „Very Early Smoke Detection Alarm“ (VESDA)-System, das Brandgefahren bereits im Vorfeld erkennt. Im unwahrscheinlichen Fall eines Brandes informiert das System unverzüglich die Sicherheitszentrale über Rauchentwicklung, sodass sofort entsprechende Gegenmaßnahmen ergriffen werden
  • Alle Anlagen verfügen über Brandschutzwände

Gebäudemanagement und -überwachung

  • Alle für den Rechenzentrumsbetrieb relevanten Infrastrukturkomponenten wie Klimatisierungsgeräte, Stromversorgungssysteme und Brandmeldeanlagen werden rund um die Uhr überwacht
  • Alle Ereignisse werden kontrolliert, und definierte Prozeduren ermöglichen uns, sofort auf jedes eventuell auftretende Ereignis reagieren zu können – 24 Stunden am Tag an 365 Tagen im Jahr

Arbeit in Sicherheitsbereichen

Maßnahme

Es sind physische Schutzvorkehrungen und Richtlinien für die Arbeit in Sicherheitsbereichen zu konzipieren und anzuwenden.

Umsetzung

Sowohl in den Räumlichkeiten am Standort Klaubergerstr., als auch am Standort Cronenbergerstr. gilt ein striktes Rauchverbot. Ebenso gilt ein Fotografierverbot für Mitarbeiter und Externe. Aus diesem Grund sind Handys bzw. Mobilgeräte mit Fotografie-Funktion am Standort Cronenbergerstr. nicht mehr erlaubt. Mitarbeitern steht ein Schließfachsystem für derartige Geräte zur Verfügung. Dies wird den Mitarbeitern in der Betriebsvereinbarung bzw. den Einzelverträgen vorgeschrieben (Verpflichtungserklärungen) und im Wiki-Dokument 11 Goldene IS-Regeln festgehalten.

Dritte dürfen sich im Gebäude nicht alleine bewegen. Ausnahmen gelten für Dienstleister, die eine entsprechende Geheimhaltungserklärung unterschreiben.

Arbeiten im Rechenzentrum unterliegen zusätzlich den Zugangsbeschränkungen des Digital Reality Rechenzentrums.

Anlieferungs- und Ladezonen

Maßnahme

Zugangspunkte wie Anlieferungs- und Ladezone sowie andere Punkte, über die sich unautorisierte Personen Zugang zu den Betriebsgebäuden verschaffen könnten, müssen kontrolliert und nach Möglichkeit von informationsverarbeitenden Einrichtungen isoliert werden, um unautorisierten Zugriff zu verhindern.

Umsetzung

Der Zugang zu den Räumlichkeiten Klaubergerstr. ist nur über den Haupteingang möglich. Die Mitarbeiter sind dazu angehalten, vor Dienstschluss sicherzustellen, dass sämtliche Fenster geschlossen sind.

Der Zugang zum Gebäude Cronenbergerstr. ist nur über den Haupteingang oder die beiden Anlieferungspunkte am Wareneingang möglich. Der Zugang kann nur kontrolliert erfolgen und ist videoüberwacht. Die Aufzeichnungen werden 24 Stunden gespeichert.

Reviewdatum: 12.11.2024, Johannes Imhof