IT-Grundschutz

IT-Grundschutz

Der IT-Grundschutz (BSI Grundschutz) ist ein Rahmenwerk für die Informationssicherheit in Deutschland, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Das Rahmenwerk besteht aus verschiedenen Bausteinen wie Sicherheitsanforderungen, Sicherheitsmaßnahmen und Risikoanalyse. Es bietet Unternehmen und Organisationen, insbesondere kritische Infrastrukturen, eine systematische Methode zur Bewertung und Verbesserung ihrer IT-Sicherheit. "IT-Grundschutz" ist ein Wegweiser und eine Sammlung von Best Practices für das Management von Safety in Deutschland (IT-Grundschutz-Kompendium). "Physische Sicherheit" bezieht sich auf Datensicherheitsmaßnahmen, die dazu dienen, Vermögenswerte und Ressourcen wie Gebäude, Ausrüstung, Technik und Personal vor Diebstahl, Beschädigung oder unbefugtem Zugriff zu schützen.

Das BSI empfiehlt die Umsetzung des IT-Grundschutzes als Basis für die Security von Informationstechnik, wobei das IT-Grundschutz-Kompendium und die IT-Grundschutz-Kataloge als umfassende Ressourcen dienen. Die IT-Grundschutz-Sicherheitsanforderungen sind eine Reihe von Kriterien, die eine IT-Infrastrukturlösung erfüllen muss, um als sicher zu gelten. Diese Anforderungen basieren auf verschiedenen Bedrohungsrisiken, die auf IT-Systeme und Netzwerke einwirken können. Sie fallen in drei Kategorien:

  • Grundlegende Sicherheitskriterien sind die grundlegenden Schutzmaßnahmen, die im Telekommunikationssystem implementiert werden sollten, um ein Mindestmaß an Sicherheiten zu gewährleisten. Das sind zum Beispiel Zugriffskontrolle, Malware-Schutz und regelmäßige Datensicherungen.
  • Standard-Sicherheitsanforderungen gehen über die grundlegenden Sicherheitsvorgaben hinaus und bieten zusätzliche Sicherheitsmissionen für bestimmte Computertechnologiesysteme und Netzwerke. Sie basieren auf verschiedenen Risiken, die nur für das Datenbankmanagementsystem gelten.
  • Hohe Sicherheitserfordernisse erfordern ein Höchstmaß an Security und sind für kritische IT-Systeme und -Netzwerke konzipiert. Sie beinhalten zusätzliche Schutzmechanismen, wie spezielle Verschlüsselungsverfahren und Sicherheitsüberprüfungen.

Die IT-Grundschutz-Sicherheitsanforderungen bieten einen systematischen und umfassenden Ansatz zur Erhöhung der Security von IT-Systemen und -Netzen. Unternehmen und Regierungsbehörden haben sie als Leitfaden für die Bewertung ihrer Informationstechnologielösung und das Ergreifen von Schutzmaßnahmen zur Minderung von Gefährdungen zu verwenden.

Die DIN-ISO/IEC 27001 ist eine internationale Norm, die ein Informationssicherheitsmanagementsystem (ISMS) beschreibt. Das Ziel der Norm ist es, Unternehmen bei der Implementierung von Maßnahmen zur Sicherung von Daten zu unterstützen. Ein wichtiger Aspekt eines ISMS ist die Ausfallsicherheit von Information Technology, um sicherzustellen, dass Informationen jederzeit verfügbar und beschützt sind. Die IT-Grundschutz-Kataloge basieren auf der Norm und bieten einen praktischen Ansatz für die Realisierung des ISMS.

Der IT-Grundschutz basiert auf international anerkannten Sicherheitsstandards und unterstützt Organisationen, ihre Netzwerksysteme und IT-Daten vor Risikofaktoren zu schützen. Das Rahmenwerk beinhaltet Anforderungen für organisatorische und technische Vorgehensweisen, die in einer IT-System-Sicherheitsstrategie implementiert werden sollten. Ein maßgeblicher Aspekt des IT-Grundschutzes ist die Überprüfung der Cybersicherheit. Diese Überprüfung beinhaltet die Beurteilung der vorhandenen IT-Anlagen und IT-Prozesse sowie die Identifizierung von Schwachstellen und Bedrohungsquellen. Basierend auf den Ergebnissen der Überprüfung werden Methoden zur Verbesserung der Informationstechnik-Sicherheit empfohlen und implementiert.

Der IT-Grundschutz deckt eine Vielzahl von Bereichen ab, darunter Netzwerk- und Systemmanagement, Datenschutz und Datensicherheit, Zugangskontrolle, Beobachtung und Überprüfung, Betrieb und Notfallmanagement, Schulung und Awareness sowie externe Gefährdungspotenziale und Informationstechnologie-Sicherheit im mobilen Umfeld. Der IT-Grundschutz bietet eine umfassende und praktische Methodik für die Bewertung und Verbesserung der IT-Sicherheitsmaßnahmen. Es unterstützt Institutionen, ihre EDV-Anlagen und Datengrundlagen vor Unsicherheiten zu schützen und ihre Compliance mit geltenden Gesetzen und Best Practices zuzusichern.

Im Kontext von IT-Grundschutz beinhalten Sicherheitsvorkehrungen die Kontrolle des Zugangs zu sicheren Bereichen, die Überwachung von Eingängen und Ausgängen, die Installation von Sicherheitssystemen wie Alarmanlagen oder Videoüberwachung sowie die Umsetzung von Notfallplänen und Evakuierungsverfahren. Das IT-Grundschutz-Kompendium ist ein umfassendes Handbuch für Informationsschutz, das vom BSI herausgegeben ist. Es enthält eine umfassende Sammlung von Schutzmaßnahmen, die Organisationen dabei helfen, ihre Informationssicherheit zu verbessern und Risk zu minimieren (BSI-Standards).

 

IT-Grundschutz und DIN-EN 50600 für Serverräume und Informationstechnik

Geht es um IT-Räume, ist in der Regel die DIN-EN 50600 relevant, die speziell für Rechenzentren entwickelt wurden. Diese Richtlinien enthalten Voraussetzungen für die physische Sicherheit, Klimatisierung und Stromversorgung von Datenzentren. Die DIN-EN 50600 ist ein europäischer Standard, der speziell für Rechenzentralen entwickelt wurde und Anforderungen an die elektronische Sicherheit, Klimatisierung, Stromversorgung und weitere Aspekte festlegt.

Die DIN 50600 und das IT-Grundschutz-Konzept sind beide Normen, die sich mit IT-Sicherheitsmanagement und Infrastruktur befassen, jedoch gibt es einige Unterschiede zwischen den beiden. Die DIN 50600 ist eine Norm, die sich speziell mit Rechenzentren und IT-Architektur befasst. Sie legt Bedingungen an die Planung, den Betrieb und die Security von Datacenter und IT-Infrastrukturen fest. Die IT-Grundschutz-Norm ist auf die mechanische Security der Infrastruktur und die Prozesse innerhalb des Rechenzentrums fokussiert.

Das IT-Grundschutz-Konzept hingegen ist ein ganzheitlicher Ansatz für die IT-Infrastruktur-Sicherheit. Es umfasst einen systematischen Ansatz zur Analyse und Bewertung von Risiken, sowie Empfehlungen und Maßnahmen für deren Bewältigung. Das Konzept legt ein Framework für die Computersicherheit in Unternehmen fest, welches auch auf Infrastruktur und Computing-Center anwendbar ist. Es enthält Anregungen für Sicherheitsstrategien und Schutzmaßnahmen für die IT-Plattform, die speziell auf die Bedürfnisse der Institution zugeschnitten sind. Die Standards berücksichtigen auch die Luftqualität und legen Erfordernisse an die Belüftung, Klimatisierung und Filtration der Luft fest.

In Bezug auf Staub im EDV-Raum ist es wichtig, dass die Luftqualität im Raum kontrolliert wird, um zu vermeiden, dass Staubpartikel in die Server gelangen und deren Leistung beeinträchtigen oder sogar Hardwareausfälle verursachen. Es ist signifikant, Wartungsarbeiten durchzuführen, um Staubablagerungen in Servern und anderen Geräten zu vermeiden, sowie die Installation von Luftfiltern und die Einhaltung von Sauberkeitsprotokollen im Rechnerraum. Die DIN-EN-ISO 14644-1 ist ein internationaler Standard für die Klassifizierung von Luftreinheit in Reinräumen. Obwohl dieser Standard nicht speziell für Rechenzentren entwickelt wurde, wird er als Grundlage für die Bewertungen der Luftqualität herangezogen. Die Einhaltung der ISO-14644-1 Reinraumklasse 8 ist in der Regel eine Voraussetzung für die Gewährleistung von Garantien im Zusammenhang mit Serverbetrieb. Sollten diese Rahmenbedingungen nicht eingehalten werden, kann dies im Schadenfall dazu führen, dass die Garantie und der Anspruch auf Wartung und Versicherungsleistungen des Servers ungültig wird.

In Rechenzentren ist die Luftqualität von entscheidender Bedeutung, da die empfindliche Technologie in Serverhardware anfällig für Schmutz und andere Verunreinigungen in der Luft ist. Daher ist die Kontrolle der Luftqualität ein maßgeblicher Aspekt des Betriebs von Rechnerzentren. Die Luftqualität ist ein wesentlicher Aspekt im Betrieb von Rechenanlagen, da empfindliche Technologie und Servertechnik anfällig für Feinstaub, Feuchtigkeit und andere Verunreinigungen in der Luft ist.

 

Mögliche Gefährdungen des reibungslosen IT-Betriebes

Risikoanalyse ist ein Prozess zur Identifizierung, Bewertungen und Priorisierung von potenziellen IT-Grundschutz-Risiken. Der Zweck der Risikoanalyse besteht darin, die Gefahr zu verstehen und geeignete Maßnahmen zu ergreifen, um sie zu vermindern oder zu vermeiden. Inbegriffen sind Identifizierung der potenziellen Risiken, Beurteilung hinsichtlich der Eintrittswahrscheinlichkeit und des Schadensausmaßes, Priorisierung auf der Grundlage ihrer Bewertungsergebnisse, Entwicklung von Risikobewältigungsstrategien zur Risikominimierung, Kontrolle und Aktualisierung der Risikoanalyse, um sicherzustellen, dass die Werkzeuge effektiv sind und das Risiko auf einem akzeptablen Niveau gehalten ist.

  • Hacker nutzen Schwachstellen in Computern aus, um Zugang zu sensiblen Informationsmaterialien zu erlangen oder die Funktionalität von Systemen zu beeinträchtigen.
  • Malware bezeichnet Schadsoftware, die ohne Wissen des Benutzers auf seinen Geräten installiert wird und Verarbeitungsdaten stiehlt oder Systeme beeinträchtigt.
  • Phishing-Angriffe nutzen gefälschte E-Mails oder Websites, um Benutzer zu bewegen, ihre Zugangsdaten oder andere sensiblen Infos preiszugeben.
  • Social Engineering nutzt menschliche Emotionen und Verhaltensmuster, um Benutzer zu überreden, vertrauliche Unternehmensdaten preiszugeben oder ungewollte Aktionen auszuführen.
  • Datenverlust tritt aufgrund von Hardwareschäden, versehentlichem Löschen von Eingabedaten oder Angriffen durch Hacker auf.
  • Identitätsdiebstahl tritt auf, wenn Hacker Zugang zu sensiblen Informationen wie Passwörtern, Sozialversicherungsnummern oder Kreditkartennummern erlangen.
  • Man-in-the-Middle-Angriffe ermöglichen es Angreifern, Kommunikation zwischen zwei Geräten abzufangen und zu ändern.
  • Ransomware ist eine Art von Schadsoftware, die Benutzer zwingt, ein Lösegeld zu zahlen, um ihre Datenbestände wiederzuerlangen.
  • Sicherheitslücken in Betriebssystemen und Anwendungen werden von Hackern ausgenutzt, um Zugang zu Systemen zu erlangen oder Schäden anzurichten.
  • Unbefugter Zugriff auf Datensätze tritt aufgrund von schlechten Zugriffskontrollen oder Insiderbedrohungen auf.
  • Benutzer, die schlechte Passwortpraktiken anwenden, wie beispielsweise das Verwenden einfacher Passwörter oder das Verwenden desselben Passworts für mehrere Konten, erhöhen das Risiko für Datenverluste.
  • Fehlende oder unzureichende Backup- und Disaster-Recovery-Prozesse führen zu Datenverlust oder längeren Ausfallzeiten im Falle eines Desasters.
  • Veraltete Software kann Sicherheitslücken beinhalten, die von Angreifern leicht ausgenutzt werden.
  • Ungesicherte Wi-Fi-Netzwerke ermöglichen es Angreifern, vertrauliche Daten, die über das Netzwerk übertragen werden, abzufangen.
  • Bring Your Own Device (BYOD)-Richtlinien, die Mitarbeitern erlauben, persönliche Geräte für die Arbeit zu nutzen, führen Sicherheitsrisiken ein, wenn die Geräte nicht ordnungsgemäß gesichert sind.
  • Cloud-Computing kann IT-Grundschutz-Risiken einführen, falls die Digitalinhalte nicht ordnungsgemäß gesichert sind oder sollte der Cloud-Service-Provider einen Dateneinbruch erleiden.
  • Diebstahl oder unbefugter Zugriff auf Computer-Ausrüstung führt zum Verlust sensibler Datenspeicher.
  • Soziale Medienplattformen können Sicherheitsrisiken einführen, wenn Benutzer vertrauliche Informationen teilen oder ihre Konten gehackt werden.
  • Gefährdungsszenarien aus dem Unternehmensinneren entstehen durch Mitarbeiter oder Dienstleister, die Zugang zu sensiblen Dateien haben und absichtlich oder versehentlich Schaden an den IT-Systemen und Datenbanken einer Organisation verursachen.

 

Wichtige IT-Grundschutz Maßnahmenkataloge des IT-Grundschutz-Kompendiums für die Betriebssicherheit

Die Umsetzung der BSI-Standards des BSI bildet die Basis für die Security der Informationstechnik, wobei das IT-Grundschutz-Kompendium und die IT-Grundschutz-Kataloge für ein solides Sicherheitsniveau als wesentliche Kompetenzen dienen. Die Qualität der Sicherheitsvorsorge und -verteidigung ist mit effektiven Gefahrenabwehrmaßnahmen garantiert, die eine Grundsicherheit des Systems sicherstellen, sodass es ordnungsgemäß funktioniert. Die Modernisierung der Sicherheitstechnik ist ein bedeutender Bestandteil der Einbruchschutzstrategie, die darauf abzielt, die Schutzziele zu erreichen und eine effektive Umsetzung der Sicherheitsmaßnahmen zu gewährleisten. Das Bundesamt offeriert Consulting und Service zur Cybersecurity Strategie, die auf den Grundlagen der Gefahrenabwehr, rechtlichen Bestimmungen, Managementsystem und bewährten Sicherheitspraktiken basiert und verschiedene Bausteine der Kataloge des Bundesamtes für Sicherheits- Lösungen umfasst.

Das Bundesamt hat eine Verfügung erlassen, die sicherstellt, dass das Hardware-System auf der Basis der BSI-Standards des IT-Grundschutzes aufgebaut ist und die entsprechenden Bausteine aus den Katalogen verwendet, um eine erfolgreiche Zertifizierung zu ermöglichen. Um den IT-Grundschutz-Standards gerecht zu werden, verwendet das IT-Management spezielle Bausteine aus den IT-Grundschutz-Katalogen und unterstützt sich dabei mit entsprechenden IT-Grundschutz-Tools, um eine umfassende Cyber-Sicherheit zu gewährleisten und im Bedarfsfall schnell Hilfe leisten zu können. Die Behörden arbeiten am Aufbau effektiver Verfahren, um den steigenden Schutzbedarf im Zusammenhang mit mobilen Anwendungen im Internet zu erfüllen, indem sie sich an die geltenden Vorgaben halten und bei Bedarf auf Consulting-Dienstleistungen zurückgreifen.

Die KRITIS-Verordnung legt den Rahmen für den Schutzbedarf kritischer Infrastrukturen fest, einschließlich der Erstellung von Gefährdungskatalogen, der Implementierung von Sicherheitskonzepten sowie der Entwicklung von System-Bausteinen und IT-Sicherheitsstrategien innerhalb des Informationssicherheitsmanagementsystems, das auf einer Strukturanalyse basiert und verschiedene Funktionen und Tools integriert. Die Beratung zur Cyber-Sicherheit umfasst die Integration von Endpoint und Network Solutions, Netzwerksicherheitsmaßnahmen und Hilfsmittel, um Anwender vor Cyberbedrohungen zu schützen und die Digitalisierung gemäß des BSI-Gesetzes zu supporten.

Ein erfolgreicher Einstieg in die Umsetzung des IT-Grundschutzes gem. BSI-Standard erfordert eine fundierte Praxiserfahrung sowie die Berücksichtigung der rechtlichen Rahmenbedingungen und der umfangreichen Maßnahmen zur Gefährdungsbewältigung, wobei das IT-Grundschutz-Kompendium und die IT-Grundschutz-Kataloge als Basis dienen und IT-Grundschutz-Tools das Management und die Security der Informationstechnik unterstützen.

  • Aktualisierungen und Patches von Betriebssystemen, Anwendungen und Geräte-Firmware können Sicherheitslücken schließen.
  • Firewalls behüten Netzwerke vor unerwünschten Verbindungen und schränken den Zugriff auf bestimmte Ressourcen ein.
  • Die Verschlüsselung von Datenspeicherung verhindert, dass vertrauliche Informationen bei Übertragung oder Speicherung abgefangen oder missbraucht werden.
  • Zugangskontrollen können den Zugriff auf Informationssysteme und Datenbankinhalte auf autorisierte Benutzer beschränken.
  • Starke Passwörter und regelmäßige Änderungen verringern das Risiko von Passwortangriffen.
  • Antivirus-Software erkennt und entfernt Viren, Spyware und andere Arten von Malware.
  • Die Aufsicht von Netzwerk- und Systemaktivitäten verhindert potenzielle Sicherheitsbedrohungen.
  • Schulung von Benutzern in sicheren IT-Praktiken schützt vor Angriffen.
  • Überprüfungen von System und Prozessen erkennen und beheben potenzielle Sicherheitsrisiken.
  • Datensicherungen und ein funktionierendes Disaster-Recovery-Konzept können den Verlust von Datenbankstrukturen verhindern.
  • Die Isolation von Netzwerken, wie z.B. dem Unternehmens- oder dem Internet-Netzwerk vermeidet externe Unsicherheitsfaktoren interner Netzwerke.
  • Überblick der Rechte von Benutzern, insbesondere von Administratoren, erkennt unerwartete Änderungen an Computernetzwerken und Datenarchivierung.
  • Installation von Sicherheitsmaßnahmen wie VLANs, DMZs und IPS/IDS erhöht die Netzwerksicherheit.
  • Steuerung von mobilen Geräten wie Smartphones und Tablets gewahrt die Datenintegrität.
  • Inspektion von Cloud-Computing-Umgebungen bewahrt die Datenkonsistenz in der Cloud.
  • Klassifizierung von Datensammlungen nach ihrer Vertraulichkeit und entsprechende Markierung schützt sie adäquat.
  • Überprüfung von Sicherheitsrichtlinien hält sie aktuell und passt sie an die aktuelle Bedrohungslage an.
  • Trennung von Aufgaben, wie z.B. von Verwaltungs- und Benutzeraufgaben verringert das Risiko von Missbrauch und versehentlichen Sicherheitsbedrohungen.
  • Wachsamkeit über Drittanbieter-Lösungen, die Zugang zu Technologien haben, gewährleister deren Security.
  • Überprüfung  von Sicherheitsereignissen macht es möglich, schnell auf Bedrohungen zu reagieren und verringert das Risiko von Datenverlust.
  • Inspektionen der IT-Ausstattung und des Rechenzentrums erkennen potenzielle Probleme frühzeitig. Es ist essentiell, dass Staubansammlungen schnell erkannt und beseitigt werden, um die Ausfallsicherheit von Informationssystemen sicherzustellen.
  • Filtersysteme und Abdichtung verhindern das Eindringen von Stäuben in die IT-Geräte.
  • Abschluss einer Versicherung, die im Falle eines Serverausfalls einen finanziellen Grundschutz bietet.
  • Eine kontinuierliche Beaufsichtigung der Raumtemperatur erkennt und vermeidet Probleme im Voraus.
  • Klimaanlagen sind das wichtigste Instrument für die Klimatisierung von Serverräumen und IT-Zentren.
  • Eine gute Luftzirkulation ist notwendig, um eine effektive Klimatisierung zu gewährleisten. Es ist unverzichtbar, dass der Luftstrom so eingerichtet ist, dass er an allen Komponenten der IT-Systemlösung vorbeiströmt und so für eine ausreichende Kühlung sorgt.
  • Mit Redundanz ist sichergestellt, dass es alternative Systeme gibt, die im Falle eines Ausfalls des Hauptsystems einspringen.
  • Mit Monitoring von Systemen und Infrastrukturen werden potenzielle Probleme frühzeitig erkannt, bevor sie zu einem Ausfall führen.
  • Wartungsarbeiten wirken mit, Probleme im Voraus zu identifizieren und zu beheben, bevor sie zu einem Ausfall führen.
  • Die Fähigkeit, Systeme und Infrastrukturen schnell und effizient zu skalieren, leisten einen Beitrag, Ausfälle zu vermeiden, indem sie die Belastung auf verschiedene Systeme verteilt.
  • Die Reinigung der Systemlandschaft und Geräte entfernt Betonstaub und Schmutz, die möglicherweise die Leistung beeinträchtigen oder sogar einen Ausfall verursachen.
  • Kundenservice und Support.

 

Rechenzentrumreinigung, Datacentercleaning, Serverraumreinigung, IT & Serverreinigung

Aeorosole sind ein ernsthaftes Problem für die Ausfallsicherheit von Datenverarbeitungssystemen, da er die Kühleffizienz beeinträchtigen und Überhitzung verursacht. Sammelt sich Staub auf den Komponenten der IT-Infrastruktur an, wird die Wärme nicht effektiv abgeführt, was zu einem Anstieg der Betriebstemperatur und letztendlich zu einem Systemausfall führt. Mittels Tätigkeiten zur Verhinderung von Staubansammlungen in Hardwaresystemen ist die Ausfallsicherheit erhöht, indem das Risiko von Überhitzung und Systemausfällen aufgrund von Stäuben minimiert ist.

Die Rechenzentrumreinigung bezieht sich auf die Reinigung von Rechenzentren. Es ist dringlich, diese kritischen Umgebungen sauber zu halten, um zu verhindern, dass Baustaub, Schmutz und andere Kontaminationen die Ausrüstung beschädigen und möglicherweise Ausfallzeiten verursachen. Obwohl es keine spezifische IT-Grundschutz-Richtlinie für Rechenzentrumreinigung gibt, ist die Aufrechterhaltung einer sauberen Umgebung ein maßgebender Aspekt der allgemeinen Sicherheitsvorkehrungen. Die Reinigung hilft, Hardwareausfälle, Datenverluste und andere Probleme zu verhindern, die die Vertraulichkeit, Integrität und Verfügbarkeit gefährden könnten.

Sind Sie für das Management der IT-Security des Rechenzentrums oder Serverraums verantwortlich, ist es erforderlich, die Reinigung als Teil Ihres allgemeinen Sicherheitsmanagementsplans einzubeziehen. Dies kann die Festlegung von Reinigungsverfahren, die Schulung von Mitarbeitern in richtigen Reinigungstechniken und die Planung regelmäßiger Reinigungssitzungen umfassen.

Links

 

Weiterführende Beiträge

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzungen.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub-Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2023

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI-Standard 200-2 IT-Grundschutz-Methodik

BSI-200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz in 3 Schritten.

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."