Co-Location bezeichnet die Anmietung von Rack-Platz, Strom und Netzwerkanbindung in einem externen Rechenzentrum. Die Hardware gehört der mietenden Organisation, der Rechenzentrumsbetreiber stellt die physische Infrastruktur bereit.
Im ISMS-Kontext ist Co-Location relevant für ISO 27001 Annex A Controls A.7.3 (Sicherung von Büros und Einrichtungen), A.7.5 (Schutz gegen physische und umweltbedingte Bedrohungen) und A.5.19-A.5.22 (Lieferantenbeziehungen). Die Verantwortung für physische Sicherheit liegt beim Betreiber — Du musst sicherstellen, dass dessen Maßnahmen (Zutrittskontrollen, Brandschutz, Klimatisierung, Redundanz) Deinen Anforderungen entsprechen. Prüfe Zertifizierungen des Betreibers (ISO 27001, SOC 2), SLA-Garantien für Verfügbarkeit und die vertragliche Regelung von Zugangsrechten.