GEB — Gebäudemanagement
75 controls
5 MUSS
35 SOLLTE
35 KANN
Das Gebäudemanagement sorgt für die Implementierung von physischen Sicherheitsmaßnahmen in und um das Gebäude. Dazu gehören insbesondere Zutrittskontrollen, Überwachungsmechanismen und die Sicherstellung geeigneter Umgebungsbedingungen, um sensible IT-Systeme und Informationen vor physischen Bedrohungen zu schützen. Diese Praktik fokussiert sich auf den Schutz der physischen Umgebung (z.B. Gebäude, Räume), während andere Praktiken wie IT-Betrieb oder Berechtigungen sich mit systemseitigen und personellen Sicherheitsmaßnahmen beschäftigen. Das Gebäudemanagement stellt sicher, dass die physische Infrastruktur so gestaltet ist, dass sie IT-Systeme und sensible Daten bestmöglich schützt.
GEB.1Grundlagen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.1.1 | Verfahren und Regelungen | MUSS | normal-SdT | 3 |
| GEB.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT | |
| GEB.1.3 | Autorisierung von Standorten | SOLLTE | normal-SdT | 1 |
| GEB.1.4 | Exponierte Bereiche | SOLLTE | normal-SdT | |
| GEB.1.5 | Strukturpläne | SOLLTE | normal-SdT |
GEB.2Physischer Perimeter
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.2.1 | Installation von Perimetern | SOLLTE | normal-SdT | |
| GEB.2.2 | Dokumentation öffentlicher Bereiche | SOLLTE | normal-SdT | |
| GEB.2.3 | Erkundung aus dem öffentlichen Raum | SOLLTE | normal-SdT | |
| GEB.2.4 | Elektromagnetische Abschirmung | KANN | erhöht |
GEB.3Physischer Zutritt
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.3.1 | Überwachung von Zutrittspunkten | SOLLTE | normal-SdT | 2 |
| GEB.3.2 | Anmelde- und Empfangsbereiche | SOLLTE | normal-SdT | |
| GEB.3.3 | Authentifizierung vor Zutritt | SOLLTE | normal-SdT | 3 |
| GEB.3.4 | Berechtigungsmarkierung | KANN | erhöht | |
| GEB.3.5 | Einbruchhemmung | KANN | erhöht | |
| GEB.3.6 | Einbruchmeldeanlagen | KANN | erhöht | |
| GEB.3.7 | Kontrolle der Zutrittskontrolle | SOLLTE | normal-SdT |
GEB.4Sicherheitsbereiche
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.4.1 | Einrichtung | KANN | erhöht | |
| GEB.4.2 | Gesonderte Autorisierung | KANN | erhöht | |
| GEB.4.3 | Schleusen | KANN | erhöht | |
| GEB.4.4 | Vereinzelungsanlage | KANN | erhöht |
GEB.5Gemeinsame Arbeitsbereiche
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.5.1 | Lieferzugang | SOLLTE | normal-SdT | |
| GEB.5.2 | Schutz gegen Manipulation | KANN | erhöht | |
| GEB.5.3 | Physische Mikrosegmentierung | KANN | erhöht |
GEB.6Platzierung von Assets
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.6.1 | Zugang zu Ausgabesystemen | SOLLTE | normal-SdT | |
| GEB.6.2 | Geschützte Aufstellung | SOLLTE | normal-SdT | 1 |
| GEB.6.3 | Netzkomponenten | SOLLTE | normal-SdT | |
| GEB.6.4 | Normgerechte Rechenzentren | KANN | erhöht |
GEB.7Schlüsselverwaltung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.7.1 | Schlüsselbeauftragte | SOLLTE | normal-SdT | |
| GEB.7.2 | Verwahrung von Schlüsseln | SOLLTE | normal-SdT | |
| GEB.7.3 | Schlüsselaudit | SOLLTE | normal-SdT |
GEB.8Verwahrung von Speichermedien
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.8.1 | Gesonderte Aufbewahrung | SOLLTE | normal-SdT | 1 |
| GEB.8.2 | Staub und Schmutz | KANN | erhöht | |
| GEB.8.3 | Schutz der Datenträger vor Brandschäden | KANN | erhöht | |
| GEB.8.4 | Überwachung schonender Klimatisierung | KANN | erhöht |
GEB.9Versorgungseinrichtungen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.9.1 | Normgerechte Stromversorgung | SOLLTE | normal-SdT | 4 |
| GEB.9.2 | Lasttest | KANN | erhöht | |
| GEB.9.3 | Notaus | KANN | erhöht | |
| GEB.9.4 | Überspannungsschutz | KANN | erhöht | |
| GEB.9.5 | Strukturierte Datenverkabelung | SOLLTE | normal-SdT | 1 |
| GEB.9.6 | Zugang zu Räumen für technische Infrastruktur | SOLLTE | normal-SdT | |
| GEB.9.7 | Zweckentfremdung | SOLLTE | normal-SdT |
GEB.10Schutz vor Elementarschäden
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| GEB.10.1 | Klimatisierung | SOLLTE | normal-SdT | 3 |
| GEB.10.2 | Brandschutz | SOLLTE | normal-SdT | 7 |
| GEB.10.3 | Wasserschutz | SOLLTE | normal-SdT | 2 |
| GEB.10.4 | Blitzschutzeinrichtungen | SOLLTE | normal-SdT | 1 |
| GEB.10.5 | Ableitfähiger Fußbodenbelag | KANN | erhöht |