KRITISCHE INFRASTRUKTUR (KRITIS) 52 DSD 3 | 2023 das Innenministerium Ende 2022 ein Eckpunktepapier vorgelegt hat. Das Eckpunktepapier geht sogar über die Richtlinie hinaus und diskutiert unter anderem verpflichtende Schutzstandards für die physische Sicherheit, wie zum Beispiel Personenvereinzelungsanlagen, Zäune und Zutrittsmanagementlösungen. Wer sollte nun eine integrale Zutrittsmanagementlösung planen und realisieren? Von der bevorstehenden Notwendigkeit, sichere und angemessene Zutrittsmanagementlösungen anzuschaffen, sind alle KRITIS-Betreiber in Deutschland und Europa betroffen. Hierzu gehören Organisationen oder Einrichtungen, die eine bedeutende Rolle für das staatliche Gemeinwesen spielen und deren Ausfall oder Beeinträchtigung zu nachhaltigen Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen gravierenden Folgen führen würde. Dazu zählen beispielsweise Bedarfsträger wie Polizei und Feuerwehr, aber auch Verkehr, Energienetzbetreiber, Wasserversorgung, Gesundheitswesen, digitale Infrastruktur und weitere, die in Deutschland in acht verschiedene Sektoren unterteilt sind. Die Anforderung gilt auch für „nach § 28 (4) wichtige“ oder „nach § 28 (3) besonders wichtige“ Einrichtungen wie mittelgroße Unternehmen und Großunternehmen in den Bereichen digitale Infrastruktur, Bankwesen, Finanzmärkte, Gesundheitswesen, Energie, Transport und Verkehr, Abwasser und andere. Was kennzeichnet nun ein „integrales Zutrittsmanagement“ für KRITIS-Betreiber? Der erste Begriff ist „Zutrittsmanagement“, der am besten durch die „4 W-Fragen“ charakterisiert werden kann. Das bedeutet, dass man festlegt, welche Person (WER) durch welche Tür (WO) zu welcher Zeit (WANN) unter welchen Bedingungen (WIE) einen bestimmten Bereich betreten darf. Der zweite Begriff, „integral“, bedeutet in diesem Kontext, dass ein ganzheitlicher und umfassender Ansatz für das Zutrittsmanagement gewählt wird. Es reicht nicht aus, lediglich einen Zutrittsleser neben der Tür zu installieren und zu glauben, dass man als Verantwortlicher eines KRITIS-Betriebs seiner sicherheitstechnischen Sorgfaltspflicht nachkommt. Es ist vielmehr erforderlich, die Tür beispielsweise durch einen Riegel-Fallenkontakt auf Öffnung, offenes Stehen oder Aufbruch zu überwachen. Es ist auch wichtig, den Verriegelungsstatus der Tür sensorisch zu überwachen. Ein integraler Ansatz bedeutet beispielsweise, dass im Falle eines gewaltsamen Türaufbruchs eine Alarmmeldung an einen taktischen Leitstand weitergeleitet wird, um beispielsweise Werksschutz oder Wachpersonal mit automatisch bereitgestellten Videobildern beziehungsweise Streams ein klares Lagebild zu vermitteln. Schutzbedarfsanalyse und Auswahl der richtigen Partner Die Implementierung eines integralen Zutrittsmanagements, das die sicherheitstechnische Resilienz eines KRITIS-Betreibers normativ erhöht, stellt derzeit viele Betreiber vor diverse Herausforderungen. Diese Herausforderungen beginnen bereits beim KRITIS-Betreiber selbst, dessen Führungsebene nun in der Verantwortung steht, falls dies noch nicht geschehen ist, interne Ansprechpartner und Teams zu benennen. Gemeinsam mit ausgewählten Herstellern, Lieferanten, Planern, Errichtern und Experten sollten sie nach einer umfassenden Schutzbedarfsanalyse die vorhandenen physischen Sicherheitslösungen im eigenen Bestand evaluieren. Dabei ist es wichtig, den Sicherheitsgrad und die Einsatzfähigkeit dieser Lösungen im Sinne der NIS2- „Von der bevorstehenden Notwendigkeit, sichere und angemessene Zutritts- managementlösungen anzuschaffen, sind alle KRITIS-Betreiber in Deutschland und Europa betroffen.“
RkJQdWJsaXNoZXIy Mjc4MQ==