ISO 27002 - Kapitel 7.4 Physische Sicherheitsüberwachung

In Kapitel 7.4 der ISO 27002:2022 gibt die Norm einige Empfehlungen, wie sich der Zutritt zu Räumen, insbesondere solchen mit kritischen Systemen, überwachen lässt.

Warum laufende Überwachung?

Egal wie widerstandsfähig eine physikalische Barriere ist, sie wird sich mit geeigneten Mitteln überwinden lassen und zumindest der entsprechende Versuch ist immer möglich und verursacht schon als solcher bereits Ärger, Aufwand und Kosten.

Nicht selten wird die räumliche Absicherung auch angepasst an die tatsächlichen Gegebenheiten und Möglichkeiten und nicht zuletzt ein Budget umgesetzt, was das Ziel eines maximalen und damit zweifelsfreien Schutzes einschränkt. So wird es immer eine verbleibende Schwachstelle und damit ein Restrisiko geben. Schließlich hat am Ende des Tages immer noch jeder Raum eine Türe, die sich auch öffnen lässt.

Es ist damit sinnvoll oder sogar erforderlich, den physikalischen Schutz durch eine laufende Überwachung zu untermauern.

Umsetzung einer ständigen Überwachung

Die Liste mit den Vorschlägen der ISO 27002 zur Überwachung von Räumlichkeiten ist überschaubar. Organisationen sollten folgendes in Betracht ziehen, um unbefugten Zutritt oder verdächtiges Verhalten von Personen zu erkennen:

  • Videoüberwachung, gegebenenfalls mit Aufzeichnung
  • Einbruchsmeldeanlage, insbesondere Kontaktschalter, Schall-, Bewegungs- oder Glasbruchmelder

Die genannten Maßnahmen sind insbesondere an sämtlichen Außentüren, zugänglichen Fenstern sowie in unbesetzten Räumen sinnvoll.

Die gesamte Konzeption des eingesetzten Überwachungssystems ist strikt vertraulich zu behandeln, um Angriffe nicht zu erleichtern. Entsprechend müssen auch alle Teile einer Anlage, vor allem Bedienungselemente, gegen Missbrauch und Manipulation geschützt werden und nach Möglichkeit ihrerseits alarmgesichert sein.

Fazit: Überwachung stärkt Sicherheit

Maßnahmen zur laufenden Überwachung von Räumlichkeiten können das Sicherheitsniveau stark erhöhen und auch manche Schwächen der physischen Sicherheit ausgleichen. Ganz einfach ist der Aufbau einer geeigneten und angemessenen Überwachungsanlage aber nicht.

Neben tatsächlichen und finanziellen Aspekten spielen etwa auch rechtliche Gesichtspunkte eine Rolle und am Ende des Tages müssen sämtliche Maßnahmen zur Gebäudesicherheit auch noch sinnvoll ineinandergreifen. Die beste Alarmanlage hilft beispielsweise nichts, wenn es die verständigten Einsatzkräfte vorhersehbar niemals rechtzeitig vor Ort schaffen.

Unterstützung im Rahmen der Zertifizierung nach ISO 27001

Die activeMind AG erstellt für ihre Mandanten im Rahmen einer Zertifizierung nach ISO 27001 Konzepte zur Überwachung abzusichernder Bereiche im Unternehmen.