Bei der Schutzbedarfsfeststellung für Räume berücksichtigen Sie alle Räume und Liegenschaften, die Sie zuvor in der Strukturanalyse identifiziert haben und die für die Informationen, Anwendungen und IT-Systeme des betrachteten Informationsverbundes relevant sind.

Auch hier sind wieder Vererbungsprinzipien zu berücksichtigen. Der Schutzbedarf eines Raums bemisst sich nach dem Schutzbedarf der IT-Systeme, die sich in ihm befinden, sowie der Informationen und Datenträger, die in ihm verarbeitet und gelagert werden. Folglich können Sie (wie schon bei der Schutzbedarfsfest­stellung der IT-Systeme) in den meisten Fällen wieder das Maximumprinzip anwenden. Unter Umständen ergibt sich aus der Vielzahl an Objekten, die sich in einem Raum befinden, jedoch ein höherer Schutzbedarf in einem Grundwert als für jedes einzelne Objekt (Kumulationseffekt). Dies kann z. B. für Räume gelten, in denen sich gespiegelte Server mit jeweils normalen Verfügbarkeitsanforderungen befinden, bei Ausfall eines Servers gibt es ja noch einen zweiten, während von einem Ausfall des Raums (zum Beispiel aufgrund eines Brandes) beide Server betroffen sind. Dies gilt nicht, wenn sich die beiden Server in unterschiedlichen Räumen oder sogar Gebäuden befinden.

Beispiel

Die folgende Tabelle gibt ein Beispiel für die Dokumentation der Schutzbedarfsfeststellung für die Räume der RECPLAST GmbH.

Schutzbedarfsfeststellung für Räume

Raum		Schutzbedarf
Bezeich- nung	Art	Lokation	IT-System	Vertraulich- keit	Integrität	Verfügbar- keit
BG, R. 1.01	Technikraum	GB1	TK-Anlage T1	normal	normal	Hoch
BG, R. 1.02	Serverraum	GB1	N001 bis N004 S001 bis S007	Hoch	Hoch	Hoch
Beuel, R. 2.01	Serverraum	GB2	N004, S003, S007, S040	Hoch	Hoch	Hoch
Beuel, R. 2.10-2.15	Büroraum	GB2	A002, L007	Hoch	normal	normal