Allgemein¶
| Verantwortliche Person | |
|---|---|
| Nächstes Review |
Checkliste¶
Die folgende Checkliste ist Bestandteil des Dokuments Technische und organisatorische Maßnahmen (TOM), welches an Kunden und Interessenten herausgegeben wird. Aus diesem Grund dürfen in dieser Checkliste keine sensiblen Informationen hinterlegt werden. Nicht relevante Maßnahmen sollten nach der ersten Bewertung aus der Auflistung gestrichen werden. Die nachfolgende Aufzählung dient als Ausfüllhilfe und hat in keinem Fall Anspruch auf Vollständigkeit und impliziert auch bei Vorhandensein aller Maßnahmen nicht, dass ein ausreichender gem. Art 32 DS-GVO vorgeschriebener Stand der Technik erreicht ist.
[!info] Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust und Vorkehrungen, um möglichst schnell die Daten wiederherzustellen
Technische Maßnahmen¶
| Maßnahme | Status | Kurzbeschreibung |
|---|---|---|
| Feuerlöschgeräte in Serverräumen | umgesetztGreen / nicht relevant | Unsere Serverräume sind mit modernen Feuerlöschgeräten ausgestattet, um im Falle eines Brandes schnell und effektiv reagieren zu können. Diese Geräte sind strategisch platziert und regelmäßig gewartet, um die Verfügbarkeit und den Schutz der IT-Infrastruktur sicherzustellen. |
| Feuer- und Rauchmeldeanlagen | umgesetztGreen / nicht relevant | In allen Serverräumen sind Feuer- und Rauchmeldeanlagen installiert. Diese Anlagen detektieren frühzeitig Rauch und Feuer und alarmieren sofort die Feuerwehr. |
| Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen | umgesetztGreen / nicht relevant | Wir setzen fortschrittliche Geräte zur Überwachung von Temperatur und Feuchtigkeit in unseren Serverräumen ein, um die IT-Komponenten vor Überhitzung oder Feuchtigkeitsschäden zu schützen. |
| Klimaanlage in Serverräumen | umgesetztGreen / nicht relevant | Unsere Serverräume sind mit leistungsfähigen Klimaanlagen ausgestattet, die eine konstante und optimale Temperatur gewährleisten. Diese Anlagen sind entscheidend für den reibungslosen Betrieb der IT-Systeme und verhindern Ausfälle durch Überhitzung. |
| Schutzsteckdosenleisten in Serverräumen | umgesetztGreen / nicht relevant | In unseren Serverräumen verwenden wir Schutzsteckdosenleisten, die einen Überspannungsschutz bieten. Diese Leisten schützen die IT-Geräte vor elektrischen Störungen und Spannungsspitzen, die durch Blitzeinschläge oder Stromausfälle verursacht werden können. |
| Unterbrechungsfreie Stromversorgung (USV) | umgesetztGreen / nicht relevant | Unsere IT-Infrastruktur ist mit unterbrechungsfreien Stromversorgungen (USV) ausgestattet. Diese USV-Systeme gewährleisten eine kontinuierliche Stromversorgung bei Stromausfällen und ermöglichen einen geordneten Shutdown der Systeme, um Datenverlust und Hardware-Schäden zu vermeiden. |
| Doppelte IT-Infrastruktur (Redundanz) | umgesetztGreen / nicht relevant | Wir haben eine doppelte IT-Infrastruktur eingerichtet, um Redundanz zu gewährleisten. Dies bedeutet, dass kritische Systeme und Daten mehrfach vorhanden sind und im Falle eines Ausfalls sofort auf ein Backup-System umgeschaltet werden kann, um die Betriebsfähigkeit aufrechtzuerhalten. |
| Regelmäßige Belastungstests | umgesetztGreen / nicht relevant | Regelmäßige Belastungstests werden durchgeführt, um die Belastbarkeit und Ausfallsicherheit unserer IT-Systeme zu überprüfen. Diese Tests helfen dabei, Schwachstellen frühzeitig zu erkennen und zu beheben, bevor sie zu ernsthaften Problemen führen können. |
| DIN-ISO Zertifizierungen | umgesetztGreen / nicht relevant | Unsere IT-Infrastruktur und Sicherheitsmaßnahmen sind nach DIN-ISO Standards zertifiziert. Diese Zertifizierungen bestätigen, dass unsere Systeme und Prozesse höchsten Qualitäts- und Sicherheitsanforderungen entsprechen und regelmäßig überprüft werden. |
| Sonstige Maßnahmen? | umgesetztGreen / nicht relevant |
Organisatorische Maßnahmen¶
| Maßnahme | Status | Kurzbeschreibung |
|---|---|---|
| Alarmmeldung bei unberechtigten Zutritten zu Serverräumen | umgesetztGreen / nicht relevant | Unsere Serverräume sind mit Zugangskontrollsystemen ausgestattet, die bei unberechtigten Zutrittsversuchen sofort Alarm auslösen. Diese Alarme werden in Echtzeit an die Sicherheitszentrale und relevante IT-Personal weitergeleitet, um schnell auf mögliche Sicherheitsvorfälle reagieren zu können. |
| Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort | umgesetztGreen / nicht relevant | Datensicherungen werden an sicheren, externen Standorten aufbewahrt, um im Falle eines physischen Schadens am Hauptstandort weiterhin Zugriff auf die Daten zu gewährleisten. Diese ausgelagerten Sicherungsorte sind gegen Feuer, Diebstahl und andere Risiken geschützt. |
| Backup- & Recoverykonzepts | umgesetztGreen / nicht relevant | Wir haben ein umfassendes Backup- & Recoverykonzept implementiert, das regelmäßige Backups aller kritischen Daten und Systeme vorsieht. Dieses Konzept umfasst sowohl vollständige als auch inkrementelle Backups und stellt sicher, dass Daten im Falle eines Ausfalls schnell wiederhergestellt werden können. |
| Notfallplanung | umgesetztGreen / nicht relevant | Ein detaillierter Notfallplan ist erstellt und dokumentiert, um im Falle von IT-Notfällen wie Stromausfällen, Cyberangriffen oder Naturkatastrophen schnell und effizient handeln zu können. Der Plan umfasst klare Anweisungen und Verantwortlichkeiten für alle relevanten Mitarbeiter. |
| Festlegung von Meldewegen | umgesetztGreen / nicht relevant | Es sind klare Meldewege festgelegt, die sicherstellen, dass im Falle eines Sicherheits- oder Verfügbarkeitsvorfalls die relevanten Personen und Abteilungen umgehend informiert werden. Diese Meldewege sind in unserem Notfallplan dokumentiert und werden regelmäßig überprüft. |
| Regelmäßige Durchführung von Krisen/-Notfallübungen | umgesetztGreen / nicht relevant | Wir führen regelmäßig Krisen- und Notfallübungen durch, um die Effektivität unserer Notfallpläne zu testen und die Reaktionsfähigkeit unserer Mitarbeiter zu verbessern. Diese Übungen helfen dabei, potenzielle Schwachstellen zu identifizieren und die Pläne kontinuierlich zu verbessern. |
| Testen von Datenwiederherstellung | umgesetztGreen / nicht relevant | Die Datenwiederherstellung wird regelmäßig getestet, um sicherzustellen, dass Backups im Ernstfall schnell und vollständig wiederhergestellt werden können. Diese Tests umfassen sowohl die Wiederherstellung einzelner Dateien als auch ganzer Systeme. |
| In Hochwassergebieten: Serverräume über der Wassergrenze | umgesetztGreen / nicht relevant | In Hochwassergebieten sind unsere Serverräume über der Wassergrenze angesiedelt, um das Risiko von Hochwasserschäden zu minimieren. Diese Maßnahme schützt die IT-Infrastruktur vor möglichen Überschwemmungen und stellt sicher, dass die Server auch bei extremen Wetterbedingungen funktionsfähig bleiben. |
Beschreibung und Nachweise¶
[!note]
Bitte beachten: Die folgenden Beschreibungen und Nachweise sind nur für interne Zwecke bestimmt und dürfen nicht an Kunden und Interessenten rausgegeben werden.
Technische Maßnahmen¶
| Maßnahme | Status | Beschreibung der Umsetzung / Nachweise | Maßnahmen |
|---|---|---|---|
| Feuerlöschgeräte in Serverräumen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Feuer- und Rauchmeldeanlagen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Klimaanlage in Serverräumen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Schutzsteckdosenleisten in Serverräumen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Unterbrechungsfreie Stromversorgung (USV) | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Doppelte IT-Infrastruktur (Redundanz) | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Regelmäßige Belastungstests | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| DIN-ISO Zertifizierungen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sonstige Maßnahmen? | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant |
Organisatorische Maßnahmen¶
| Maßnahme | Status | Beschreibung der Umsetzung / Nachweise | Maßnahmen |
|---|---|---|---|
| Alarmmeldung bei unberechtigten Zutritten zu Serverräumen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Backup- & Recoverykonzepts | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Notfallplanung | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Festlegung von Meldewegen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Regelmäßige Durchführung von Krisen/-Notfallübungen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Testen von Datenwiederherstellung | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| In Hochwassergebieten: Serverräume über der Wassergrenze | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sonstige Maßnahmen? | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant |
Änderungshistorie¶
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |