Die Vernetzung und Automation von Prozessen nimmt auch in Gebäuden immer weiter zu. Schließlich versprechen die Neuerungen eine bessere (Energie-)Effizienz und Wirtschaftlichkeit. Betreiber von kritischen Infrastrukturen müssen jedoch zusätzlich die gesetzlichen Vorgaben berücksichtigen.

Smart Buildings sind auf dem Vormarsch und haben bereits einen Weg in nahezu alle Bereiche unserer Gesellschaft gefunden. Nicht nur internationale Großkonzerne gehen zunehmend in Richtung Digitalisierung und setzen immer häufiger auf IoT-Lösungen. Auch kleine und mittelständische Unternehmen, Behörden und Verwaltungsgebäude wollen diesen Weg mitgehen, um nicht auf der Strecke zu bleiben. Insbesondere Betreiber kritischer Infrastrukturen (Kritis) müssen jetzt jedoch besonders achtsam sein, wenn sie mit der Digitalisierung ihre Effizienz und Wirtschaftlichkeit erhöhen wollen. Denn sie müssen zusätzlich gesetzliche Anforderungen erfüllen.

Die physische und umgebungsbezogene Sicherheit gemäß ISO 27001 steht hierbei an vorderster Stelle. Die Umsetzung muss jedoch nicht zwingend kompliziert sein. Anhand des Beispiels eines Energieversorgers lässt sich erläutern, wie schnell und einfach die Errichtung beziehungsweise Nachrüstung eines physisch rundum abgesicherten Smart Buildings sein kann.

Die mögliche Lösung kann ein Smart Building sein, das den Angestellten Flexibilität und Sicherheit bietet und das gleichzeitig den Betreibern mit einer modernen, vernetzten Sicherheitslösung eine „360° Physical Security“ verspricht. Auf diese Weise steht für die Mitarbeiter ein komfortabler und geschützter Arbeitsplatz im Vordergrund, während die Verantwortlichen gewiss sein können, dass das Gebäude rundum abgesichert und effizient ist.

Funk vernetzt Komplettlösung

Im vorliegenden Szenario des Stadtwerke-Betreibers ist es das Ziel, auf teilweise drei Etagen zwei Server-Räume, ein Netzleittechnik- und ein Wasserleittechnik-Raum sowie mehrere Verwaltungsräume gegen physische Gefahren zu sichern. Insgesamt handelt es sich dabei um 63 Räume im Hauptgebäude sowie in mehreren Außengebäuden plus Garagen. Das zu installierende Sicherheitssystem umfasst den Schutz vor den wichtigsten Risiken wie Brand, kritische Temperatur- und Luftfeuchte-Werte, Einbruch und unberechtigten Zutritt. Insbesondere die letzten beiden Punkte sind für die Erfüllung der EU-DSGVO in den Verwaltungsräumen wichtig, da das Unternehmen dort Kundendaten speichert und in Papierform lagert und bearbeitet.

Das installierte Sicherheitssystem umfasst den Schutz vor Risiken wie Brand, kritische Temperatur- und Luftfeuchte-Werte, Einbruch und unberechtigten Zutritt. Bild: Kentix

Der Zutritt – also wer wann und wo welche Tür öffnen darf – ist bei dieser Lösung an zentraler Stelle verwaltet. Auch eine Protokollfunktion ist im System enthalten, um selbst im Nachhinein noch jeden erfolgten Zutritt nachvollziehen zu können. Ein weiterer Bestandteil der Erneuerung ist außerdem die Vernetzung der veralteten und drahtgebundenen Brandmeldeanlage.

Der Betreiber der Stadtwerke muss sich als Strom- und Glasnetzbetreiber zudem nach dem IT-Sicherheitskatalog §11 Abs. 1a EnWG zertifizieren. Kernforderung ist dabei die Einführung eines ISMS (Information Security Management System) gemäß DIN ISO/IEC 27001. Da die Zertifizierung nach ISO 27001 auch für die EU-DSGVO genutzt wird, ist es nach Absprache mit dem Datenschutzbeauftragten der Wunsch des Kritis-Betreibers, alles in einem Schritt zu erledigen.

Anforderungen nach BSI und ISO 27001 erfüllen

Dazu wird zunächst eine IoT-Lösung zur sicheren und vernetzbaren Zutrittskontrolle implementiert. Diese umfasst die Überwachung und Dokumentation von Zutritten sowie die umgehende Meldung von Fehlbuchungen oder Sabotageversuchen per SMS, E-Mail oder einer Push-Nachricht direkt an den Systemadministrator. Die Umrüstung der Türen ist einfach und ohne großen Mehraufwand durchführbar.

Im nächsten Schritt wird die Lösung zur physischen ITK-Raumüberwachung einschließlich via Funk vernetzter Brandmelder umgesetzt. In jedem Flur installiert man zu diesem Zweck ein Draht-Funk-Koppler zur Brandfrüherkennung für die Anbindung an die Funk-Brandmelder. In den jeweiligen Räumen sind anschließend die entsprechenden Funk-Brandmelder angebracht. Ein übergeordnetes Eingangsmodul für die Funk-Draht-Koppler pro Etage kommuniziert schließlich über eine direkte LAN-Verbindung mit der zentralen Steuereinheit des Systems.

Ein im Flur montierter Funksensor meldet physische Gefahren an die zentrale Steuereinheit des Monitoring-Systems. Bild: Kentix

In der Steuereinheit definiert der Systemadministrator nun jeden Raum als eigene Alarmzone. Auf diese Weise lässt sich jeder Bereich individuell konfigurieren und verschiedene Benutzer unterschiedlichen Alarmzonen zuordnen. Auch dies erledigt der Administrator zentral von einer Stelle aus. Bei Bedarf ist mittels einer Cloud-Anbindung auch eine Fernsteuerung des gesamten Systems über eine App vom Smartphone oder Tablet aus möglich. Dank des in der Steuereinheit enthaltenen GSM-Moduls lassen sich Alarme auch per SMS direkt an die verantwortlichen Personen senden. Dadurch ist sichergestellt, dass das System auch dann Meldungen zuverlässig versendet, wenn das interne Netzwerk ausgefallen ist. Der Vorteil einer Komplettlösung ist, dass das System alle Anforderungen erfüllt und gleichzeitig alle kritischen physischen Gefahren überwachen kann.

Fazit

Auf beschriebene Art und Weise entsteht im Handumdrehen und mit nur wenigen Systemkomponenten eine anforderungsgerechte und zuverlässige Lösung zur Absicherung gegen physische Gefahren und unbefugten Zutritt für die Stadtwerke. Die vom Betreiber gewünschten vernetzten Funk-Brandmelder sind ebenfalls integriert. Dadurch lassen sich die geschäftskritischen IT-Infrastrukturen von Smart Buildings jeglicher Art rundum absichern – sowohl in Neubauten als auch mittels einer Nachrüstung in bestehenden Gebäuden.

Lisa Abolt ist Marketing Manager bei Kentix, www.kentix.de.