Kapitel 9. Physische Sicherheit

Das Sicherheitsteam ist dafür verantwortlich, mögliche Bedrohungen und Schwachstellen zu identifizieren und zu analysieren und geeignete Gegenmaßnahmen zu empfehlen, um die Sicherheit einer Abteilung oder des gesamten Unternehmens zu erhöhen. Die physische Sicherheit ist oft ein Bestandteil der gesetzlichen Vorschriften und der Fragebögen zur Anbieterbewertung und hat einen wesentlichen Einfluss auf die Sicherheit der Systeme und Daten, die du schützen sollst. Aus diesem Grund ist es eine gute Idee, zumindest ein grundlegendes Verständnis der physischen Sicherheit zu haben, auch wenn sie (vor allem in größeren Organisationen) oft von der Gebäudeabteilung behandelt wird und somit nicht in den Aufgabenbereich des Informationssicherheitsteams fällt. Die physische Sicherheit sollte in alle internen Bewertungen einbezogen werden und auch bei Penetrationstests eine Rolle spielen.

Das Ziel der physischen Sicherheit ist es, einen Angreifer daran zu hindern, diese Kontrollen zu unterlaufen. Wie auch bei anderen Aspekten der Informationssicherheit sollte die physische Sicherheit als "Defense in Depth" angewendet werden. Sie wird in der Regel in zwei Bereiche unterteilt: den physischen und den operativen Bereich. Der physische Bereich umfasst Kontrollen wie Türschlösser und Kameras, während der operative Bereich den Zugang von ...