|
Sicherheitsbereich
Der Begriff des Sicherheitsbereichs ist kein Begriff aus einem Gesetz, sondern entstammt einem Modell, um die notwendigen technisch-organisatorischen Maßnahmen besser beurteilen zu können.
Der Sicherheitsbereich ist eine Räumlichkeit, in der personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Man unterscheidet Sicherheitsbereich 1 bis 3, vom normalen Büro bis hin zum Hochsicherheits-Serverraum.
Je nach Kombination von Sicherheitsbereich mit der Schutzstufe der in ihm genutzen personenbezogenen Daten ergeben sich unterschiedliche Anforderungen an die technisch-organisatorischen Maßnahmen.
Sicherheitsbereiche
Betreibt eine Behörde oder ein Unternehmen ein eigenes Rechenzentrum, so sollten folgende Sicherheitsbereiche eingerichtet sein:
- Sicherheitsbereich 1: Normale Schutzbedürftigkeit, DV- Leitung, Programmierung, Anwendung, Datenerfassung
- Sicherheitsbereich 2: Bürobereiche mit besonders sicherheitsrelevanten Funktionen, Systemprogrammierung, Operating
- Sicherheitsbereich 3:
Rechnerraum, Datenträgerarchiv
Der Sicherheitsbereich 3 sollte sich innerhalb des Sicherheitsbereiches 2 befinden.
Rechnerraum und Datenträgerarchiv müssen baulich voneinander getrennt sein.
Die Zugänge zu den Bereichen 2 und 3 sollten ständig verschlossen sein. Zutritt haben grundsätzlich nur die den betreffenden Organisationseinheiten zugewiesenen Mitarbeiter.
Bei dezentraler Datenverarbeitung (z.B. Mehrplatzsysteme, Client-Server-Systeme, Einzelplatz-PC) sind die Arbeitsplatzrechner im allgemeinen im Bürobereich untergebracht, der dem Sicherheitsbereich 1 zuzuordnen ist.
Die Server sind - je nach Speichervolumen und
Leistungsfähigkeit - dem Sicherheitsbereich 2 oder 3 zuzuordnen.
|
