Die baulich-physische Sicherheit von IT-Räumen und Rechenzentren sollte
alle drei Jahre überprüft werden.
Sicherheit ist kein erreichbarer Zustand,
sondern eine dynamische Aufgabe.
Es muss nicht immer gleich neu gebaut werden; die meisten Sicherheitsverbesserungen lassen sich im Bestand realisieren.
Durch laufende kleinere Investitionen wird verhindert, dass die Differenz
zum Stand der Technik irgendwann erschreckend zu groß ist. |