KRITISCHE INFRASTRUKTUR (KRITIS) 53 DSD 3 | 2023 Richtlinie und des kommenden KRITIS-Dachgesetzes zu bewerten. Dieser Prozess erfolgt in enger Zusammenarbeit und wiederholter Abstimmung mit dem jeweiligen Bedrohungsbild und dem eigenen Schutzbedarf. Der KRITIS-Betreiber steht dabei oft vor der Herausforderung, den schwierigen Zielkonflikt zwischen Gesetzgebung und Sicherheitslage einerseits und den begrenzten finanziellen Ressourcen andererseits optimal zu bewältigen. Hierbei ist es für den Betreiber entscheidend, die richtigen Hersteller und erfahrenen Partner an seiner Seite zu haben, um gemeinsam die richtigen Prioritäten zu setzen und beispielsweise teure Teilgewerke zu vermeiden, die hohe Kosten verursachen, aber möglicherweise offene Angriffsvektoren ungesichert lassen. Taktisches und technisches Besuchermanagement als Vorfilter Das integrale Zutrittsmanagement beginnt bereits vor dem Betreten der KRITIS-Örtlichkeit. Hierbei spielt das taktische Besuchermanagement eine wichtige Rolle, indem es Personen im Voraus informiert und unerwünschten Besuchern den Zugang zur sensiblen Örtlichkeit des KRITIS-Betreibers verwehrt oder zusätzliche Sicherheitsvorkehrungen trifft. Hierfür stehen verschiedene Möglichkeiten zur Verfügung, wie zum Beispiel eine Vorabzuverlässigkeits- oder -sicherheitsüberprüfung. Besuchermanagementlösungen, die Teil des Zutrittsmanagements sind, dienen jedoch nicht nur der Vorabkontrolle von Besuchern. Sie unterstützen insbesondere auch während des Besuchs, zum Beispiel durch Evakuierungs- und Notfallmanagement, sowie nach dem Besuch, bei der Rückgabe oder Deaktivierung des Ausweisträgers und dem SicherheitsCheck-out. Welche Elemente sind notwendig bei einem Zutrittsmanagementsystem für KRITIS-Betreiber und welche Normen sind hierbei sehr hilfreich? Ein integrales Zutrittsmanagementsystem für KRITIS-Betreiber besteht immer aus vier klassischen Zutrittselementen sowie mindestens vier oder mehr weiteren Randgewerken, die man sowohl einzeln als auch zusammen hinsichtlich Sicherheitsbedarf, Risikoklasse und Funktion bewerten sollte. Dazu zählen: • die Identität einer Person (z. B. Karte, elektronischer Schlüsselanhänger, Biometrie), • der Sensor (z. B. Zutrittsleser), • die Logik (z. B. Zutrittskontroller und Software) und • der Aktor (Vergleichsergebnis aus Nutzer und zugewiesenen Rechten wird umgesetzt z. B. durch Türöffnung). Diese vier grundlegenden Elemente bilden das Herzstück eines integralen Zutrittsmanagementsystems, das speziell auf die Anforderungen von KRITIS-Betreibern abgestimmt ist. Weiterhin sind häufig die folgenden vier integrierten Randgewerke Teil eines umfassenden Zutrittsmanagementsystems für KRITIS-Betreiber: Interkom- und Videosicherheitslösung, Einbruchmeldetechnik, Besuchermanagement. Bei sehr großen Kunden sollte zudem eine entsprechende taktische Vier grundlegende Elemente bilden das Herzstück eines integralen Zutrittsmanagementsystems, das speziell auf die Anforderungen von KRITIS-Betreibern abgestimmt ist. Bild: Comelit
RkJQdWJsaXNoZXIy Mjc4MQ==