Damit die oben genannten Sicherheiten gegen den Verlust und die Zerstörung der Daten auch wirksam werden, sind entsprechende bau- liche, elektrische und organisatorische Regeln beim Aufbau und beim Betrieb einer IT-Anlage, die auch für Dritte Dienstleistung erbringt, zu beachten und ständig zu aktualisieren.
Dazu gehören in baulicher Hinsicht die Einhaltung von Mindestnormen für Wände, Fußböden und Decken, um Sicherheit gegen Feuer, Wasser und Einbruch zu bieten.
Das gesamte IT-Netzwerk ist außerdem sowohl gegen Blitzschlag als auch gegen Überspannungen aus der Stromversorgung abzusichern. Grundvoraussetzung dafür ist eine korrekte Blitzschutzanlage des Gebäudes und die ordnungsgemäße Erdung (Sternerdung aller Erdungsleitungen an einem Punkt). Dies allein reicht jedoch nicht. Es sind überdies auch die Leitungen der internen Netze im Serverraum sowie die nach außen oder zu Peripheriegeräten führenden so zu legen, dass keine Flächen entstehen, die die starken hochfrequenten Schwingungen eines Blitzeinschlages aufnehmen können. Dies könnte Zerstörungen an der empfindlichen Elektronik verursachen.
Der Schutz des Serverraums gegen Hochwasser und auch gegen Löschwasser (bei externem Feuer) ist vorweg zu planen und sicher- zustellen. Brandmeldeanlagen und Löscheinrichtungen im Serverraum sind unverzichtbare Einrichtungen.
Wie weit eine Videoüberwachung des Zutritts zum Serverraum und innerhalb des Serverraums durchzuführen ist, muss im Einzelfall ent- schieden werden (wegen der notwendigen Genehmigung durch die Datenschutzkommission). Der Einbruchschutz ist in Räumen, in denen kritische Netzkomponenten (Switches, Router und Verteiler) untergebracht sind, ebenso wie für den Serverraum selbst zu regeln.
|