Sicherheits-Management

(1)

Titelfoto: © Sashkin - Fotolia

von zur Mühlen

Sicherheits-Management

Grundsätze der Sicherheitsplanung

2. Auflage

(2)

Sicherheits-Management

Grundsätze der Sicherheitsplanung

Rainer A. H. von zur Mühlen Dipl.-Kfm.

VON ZUR MÜHLEN’SCHE GmbH,

Sicherheitsberatung – Sicherheitsplanung, Bonn

2., überarbeitete und ergänzte Auflage, 2014

(3)

Bibliografische Information der Deutschen Nationalbibliothek|Die Deut- sche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über www.dnb.de abrufbar.

2. Auflage, 2014

ISBN 978-3-415-05187-4 E-ISBN 978-3-415-05367-0

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.

Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zuge- lassen ist, bedarf der vorherigen Zustimmung des Verlages. Dies gilt ins- besondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikro- verfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Titelfoto: © Sashkin – Fotolia | Satz: Dörr + Schiller GmbH, Curiestraße 4, 70563 Stuttgart|Druck und Bindung: Laupp & Göbel GmbH, Talstraße 14, 72147 Nehren

www.boorberg.de

(4)

Vorwort

Rainer von zur Mühlen hatte 1968 die Idee gehabt, eine Diplomarbeit über Computerkriminalität zu schreiben, als es diesen Bereich der Kriminalität noch gar nicht gab. Das Thema erregte sofort Aufsehen. Noch als Student begann er schon 1969 mit den ersten Beratungen zur EDV-Sicherheit. 1972 machte er aus dem Einzelunternehmen eine GmbH, die von zur Mühlen’sche GmbH.

Auf dem Gebiet der Planung hochverfügbarer Rechenzentren entwickelte sich das Unternehmen zum Marktführer mit über 600 großen Rechenzentren und unzähligen Serverräumen, die das Team um Rainer von zur Mühlen geplant oder maßgeblich beraten hatte. Hinzu kommt eine ungezählte Zahl von Projekten aus den Bereichen Schwachstellenanalysen und Sicherheitskon- zepte, die auch Business Continuity, Krisenmanagement, Corporate Security, Revisionsunterstützung, Fabrikplanung, Logistiksicherheit und gelegentlich auch Forensik umfassten.

Die Wahrnehmung von Planungs- und Beratungsaufgaben durch Sicherheits- experten in den Unternehmen hat in ihrer Bedeutung weiter zugenommen.

Der Erfahrungsschatz des VZM-Teams von über 30 Mitarbeitern aus neun verschiedenen Berufen, dem sich schon früh eine Ingenieurgruppe angeschlos- sen hat, um nicht nur zu beraten, sondern auch die technische Umsetzung zu planen oder qualitätssichernd zu begleiten, spiegelt sich auch in dem bekann- ten InformationsdienstSicherheits-Beraterwieder.

2005 sind im Sicherheits-Berater Fachbeiträge mit den zehn Grundsätzen der Sicherheitsplanung erschienen, die vor gut 40 Jahren von der von zur Mühlen’schen GmbH, Bonn, entwickelt wurden. Diese Grundsätze haben seither Bestand, weil sie die wichtigsten Aspekte für die Entwicklung von Sicherheitskonzepten logisch und konsequent erfassen. Sie haben sich vor allem aber auch über Jahre in der Praxis bewährt.

Dieses handliche „Büchlein“ ist in seiner 2. Auflage mehr als ein Sonder- druck aus dem Sicherheits-Berater. Weitere Beiträge sind hinzugekommen.

Und so ist ein wertvolles Hilfsmittel entstanden, das auf einen Blick in einem überschaubaren Umfang die wichtigsten Hinweise gibt und Fehler vermeiden hilft, wenn frühzeitig Fachkompetenz, Praxisorientierung, Planungssicher- heit, Wirtschaftlichkeit, Gefahrenabwehr, umfassende Sicherheitskonzepte, Akzeptanz und Nutzungsänderungen gefragt sind. An den Ausbildungsstät-

(5)

Vorwort

ten für Führungskräfte der Sicherheit ist das „Büchlein“ zu einer Standard- lektüre geworden. Wir wollen weiterhin dem Nachwuchs die Möglichkeit geben, quasi eine Einführung in das Sicherheitsdenken zu erhalten, und ihm strategische sowie taktische Ansätze anbieten, die mit vielen Beispielen alles andere als theoretisch sind.

Stuttgart, im September 2014 Der Verlag

(6)

Inhaltsverzeichnis

1. Einführung. . . 11

1.1 Der Unterschied zwischen Strategie und Taktik . . . 11

1.2 Planung oft unsystematisch und konzeptionsarm . . . 12

1.3 Das Beispiel Sicherheitsplanung bei IT und TK . . . 15

1.4 Handbuch für Planungsvorgaben . . . 19

2. Zehn Grundsätze der Sicherheitsplanung. . . 35

2.1 Erster Grundsatz: Frühzeitigkeit der Sicherheitsplanung in allen Phasen . . . 35

2.1.1 Gründe für die frühzeitige Planung . . . 36

2.1.2 Verspätete Sicherheitsberatung treibt Kosten in die Höhe . . . 38

2.1.3 Sicherheit ist ein Querschnittsthema . . . 39

2.1.4 Unverträglichkeiten . . . 40

2.1.5 Wirklich erfolgreich nur mit Lastenheft . . . 44

2.2 Zweiter Grundsatz: Verfügbarkeits- und Schutzziele bestimmen . . . 46

2.2.1 Verfügbarkeitsziele . . . 46

2.2.2 Schutzziele . . . 47

2.2.2.1 Übergeordnete Schutzziele . . . 48

2.2.2.2 Wirkungs- und ereignisorientierte Schutzziele 49 2.2.2.3 Realistisch und glaubwürdig . . . 50

2.3 Dritter Grundsatz: Vorrang der Prävention gegenüber Detektion und Schadenbekämpfung . . . 51

2.3.1 Ereignis verhindernde Maßnahmen (höchste Präventionsstufe) . . . 51

2.3.2 Ereignis behindernde Maßnahmen . . . 53

2.3.3 Ereignis erkennende Maßnahmen . . . 53

2.3.4 Ereignis bekämpfende Maßnahmen . . . 54

2.3.5 Schaden reduzierende Maßnahmen. . . 55

2.3.6 Nachweis führende Maßnahmen . . . 55

(7)

Inhaltsverzeichnis

2.4 Vierter Grundsatz: Ganzheitlichkeit . . . 56

2.4.1 HOAI verhindert Querschnittsdenken und Ganzheit- lichkeit . . . 56

2.4.2 Planung oft ohne koordinierenden Sicherheitsexperten. 59 2.4.3 Sicherheit tangiert alle Unternehmensbereiche . . . 60

2.4.4 Technische Kompatibilitäten . . . 63

2.4.4.1 Heizung, Klima, Sanitär (HKS). . . 64

2.4.4.2 Elektrotechnik . . . 66

2.4.4.3 Betriebsführung . . . 67

2.4.4.4 Prozessorientierung . . . 68

2.4.4.5 Klassische Sicherheitsthemen . . . 69

2.4.4.6 Übergeordnete Systeme . . . 69

2.5 Fünfter Grundsatz: Gleichwertigkeit . . . 70

2.5.1 Gleichwertigkeit von Sicherungsmaßnahmen . . . 71

2.5.2 Transparenz der Sicherheitslösungen . . . 72

2.6 Sechster Grundsatz: Wirtschaftlichkeit . . . 73

2.6.1 Rechtliche Anforderungen . . . 73

2.6.2 Messbarkeit der Sicherheit . . . 73

2.6.3 Aufwand und Gegenmaßnahmen . . . 75

2.7 Siebter Grundsatz: Reduktion physischer Außenbedingungen . 77 2.7.1 Optische Außenbeziehungen . . . 77

2.7.2 Personelle Außenbeziehungen . . . 79

2.7.3 Physische Außenbeziehungen . . . 80

2.7.4 Unbeeinflussbare Risiken . . . 80

2.7.5 Beeinflussbare Risiken. . . 81

2.7.5.1 Autarkie. . . 82

2.7.5.2 Isolation. . . 82

2.8 Achter Grundsatz: Konsistenz . . . 83

2.8.1 Umfassendes Sicherheitskonzept . . . 83

2.8.2 Konsistenz und Konsequenz . . . 85

2.9 Neunter Grundsatz: Praktikabilität und Akzeptanz . . . 85

2.9.1 Akzeptanzkreis der Täter . . . 86

2.9.2 Akzeptanzkreis der Mitarbeiter. . . 86

2.9.3 Akzeptanzkreis der Besucher . . . 87

2.9.4 Akzeptanzkreis der unbeteiligten Dritten . . . 87

2.10 Zehnter Grundsatz: Antizipation von Entwicklungen . . . 88

2.10.1 Restrukturierung bedingt neue Sicherheitsplanung . . . 88

2.10.2 Was kann man antizipieren? . . . 89

(8)

Inhaltsverzeichnis

2.10.2.1 Nutzungsänderungen. . . 90

2.10.2.2 Flächenerweiterungen . . . 92

2.10.2.3 Technische Anforderungen . . . 97

3. Auswahl einer geeigneten Sicherheitsberatung. . . 99

3.1 Was man bei der Auswahl von Sicherheitsberatern beachten sollte . . . 99

3.2 Sicherheit – ein Querschnittsthema . . . 102

3.3 Beratungsziele . . . 104

3.3.1 Ökonomisierung der betrieblichen Sicherheit . . . 104

3.3.2 Planungsaufgaben . . . 106

3.3.3 Analyse . . . 107

3.3.4 Schutzzielfindung . . . 109

3.3.5 Nutzenorientierung und Schwerpunktbildungen . . . . 109

3.4 Sicherheitsberatung als Prozess . . . 110

4. Ausschreibung von personellen Sicherheitsdienstleistungen. 113 4.1 Anforderungen. . . 113

4.2 Sparen – egal was es kostet. . . 114

4.3 Ausschreibung – Chance zur Reorganisation der Sicherheit . . 116

4.3.1 Prognose- und Bewertungswerkzeuge . . . 117

4.3.2 Der Markt der Sicherheitsdienstleister . . . 118

4.3.3 Die Tarifsituation . . . 120

4.3.4 Offene Kalkulationen – eine zwingende Notwendigkeit 121 4.4 Die Auftraggeberhaftung . . . 122

4.5 Der Preis – warum er nicht das allein entscheidende Kriterium sein darf . . . 123

4.5.1 Die Qualität der Anbieter. . . 124

4.5.2 Die Zusammenführung von Preis und Qualität . . . 125

4.5.3 „Service Level Agreement“ – Instrument zur Leistungs- kontrolle . . . 127

5. Manchmal ist Sicherheit lästig … . . . 129

Zum Autor. . . 131

(9)

Inhaltsverzeichnis

(10)

1.1 Der Unterschied zwischen Strategie und Taktik

1. Einführung

1.1 Der Unterschied zwischen Strategie und Taktik

Die erste Auflage dieses Buches wurde von verschiedenen Re- zensenten als Buch über Sicherheitsstrategien bezeichnet. Das ist ehrenvoll, aber nicht ganz korrekt. Strategische Ansätze spielen zwar eine Rolle, der Praktiker aber hat eher mehr mit takti- schen Aspekten zu tun. Es erscheint dem Autor daher angeraten, einmal den Unterschied von Strategie und Taktik mit einfachen Worten zu erläutern.

Der Begriff Strategie kommt aus dem altgriechischen „strategós“.

Es bezeichnete den obersten Kriegsherrn, gewissermaßen „den ganz oben“. Seine Aufgabe war weniger die Planung der einzel- nen Schlacht, sondern die Kriegsführung insgesamt. Und da fängt es mit dem Begriff an, schwierig zu werden. Spricht man doch auch vom guten Strategen, wenn man den meint, der ein- zelne Schlachten plant und gewinnt. Und das ist nicht falsch.

Wir verstehen heute darum unter Strategie überwiegend, die Ziele festzulegen, die mit den gegebenen Möglichkeiten erreich- bar erscheinen. In die Sicherheitsarbeit des Unternehmens über- tragen ist Strategie gewissermaßen mit den Zielen des Unterneh- mens zur Erreichung eines definierten Sicherheitsniveaus zu vergleichen, der Planung des Feldzuges Sicherheit.

Das beginnt bei den Unternehmenszielen und Unternehmens- leitlinien und mündet dann in die Schutzziele und ihre Ope- rationalisierung. Und damit sind wir dann auch schon bei der Taktik. Der Begriff stammt ebenfalls aus dem Altgriechischen. Er bezeichnet die Kunst, das Heer zielführend aufzustellen und einzusetzen.

Insofern gilt: Strategie = Setzung von Zielen langfristiger und übergeordneter Art; Taktik = Operationalisierung der strategi- schen Ziele, indem sie auf die Arbeitsebene in Einzelschutzziele und Subziele heruntergebrochen werden sowie die methodi- schen Möglichkeiten (Sicherheitsmaßnahmen), diese Ziele zu erreichen. Der Unterschied lässt sich mit Ziel und Weg verkürzt kennzeichnen.

Von der Kriegsführung zur Unterneh- mensführung

(11)

1. Einführung

1.2 Planung oft unsystematisch und konzeptionsarm

An einem konkreten Beispiel wird deutlich gemacht, welche Mängel in die Planung einfließen können, wenn Sicherheits- und Verfügbarkeitsaspekte nicht rechtzeitig berücksichtigt werden. Aber auch Office-Logistik – mehr als einfache Büroorgani- sationsplanung – spielen eine vielfach nicht rechtzeitig beach- tete Rolle.

Hinzu kommt, dass Neubauvorhaben oft für den augenblickli- chen Zweck geplant und errichtet werden. Es fehlt vielen Betei- ligten und auch Führungskräften der Denkansatz, sich vorzustellen, wie sich das Unternehmen hinsichtlich seiner Bedürf- nisse verändern kann. Gefordert ist nicht der Blick in die Zukunft, sondern die Phantasie, sich Entwicklungsvarianten für das Haus vorzustellen, um es so flexibel zu gestalten, dass es künftigen organisatorischen Veränderungen gerecht werden kann.

Dass jedes Gebäude in seinem Lebenszyklus erheblichen Nut- zungsänderungen unterliegt, wird oft nicht ausreichend berück- sichtigt. Und: wir leben in einem Zeitalter des Schlagwortmana- gements in der Bürokultur. Großraumbüros, die ja einmal das zukunftsorientierte Allheilmittel der Büroplanung waren, waren zukunftsorientiert ohne Zukunft. In verschiedenen Gebäuden wurden – ganz klassisch in einem Unternehmen in Gütersloh – inzwischen im Zentrum der Großräume Innenhöfe abgesenkt und Gruppen- und Einzelbüros geschaffen. Homeoffice-Philoso- phien ziehen sog. Open Space Offices nach sich. Wechselnde Schreibtischbelegung in großen Gruppenräumen mit dem Cha- rakter von Legebatterien. Inzwischen gibt zu dieser „neuen“

Entwicklung erste Feldstudien, die nachweisen, dass in Open Space Offices wegen des hohen Störfaktors die Produktivität der Mitarbeiter um gut 15 % abnimmt.

Man kann ja Gebäude so planen, aber man muss sicherstellen, dass sie reversibel sind; also auch andere Nutz- und Belegungs- möglichkeiten bis hin zu Einzelbüros gestatten, ohne das Haus auf den Rohbau „zurückveredeln“ zu müssen.

Vorweg- nahme von Entwicklungs- varianten

(12)

1.2 Planung oft unsystematisch und konzeptionsarm Noch nie haben sich Unternehmen – große wie kleine – struktu- rell so schnell, so intensiv und so nachhaltig verändert. Das Schlagwortmanagement zeigt Konsequenzen: „Lean Manage- ment“ führte zur Verschlankung der Organisationen. Konse- quenz: partiell geringerer Platzbedarf. „Synergetic Manage- ment“, das Konzernsynergien nutzen wollte, führte zu Konzen- trationen und damit zu partiellem Flächenwachstum, da die Wissensträger an Standorten konzentriert werden sollten. Hinzu kamen Zukäufe von Unternehmen, die fehlendes Konzernwis- sen ergänzen sollten. Typisches Beispiel war Mercedes. Grün- dung von Debis und Zukauf von AEG, Dornier, Telenorma uvam.

sollten DEN High-Tech-Konzern schaffen. Mit fürchterlichen Blessuren. Inzwischen macht man wieder eigene Rechenzentren (Rück-Sourcing), hat sich von zahlreichen Beteiligungen ge- trennt und organisiert weiter um.

Auch andere Konzerne haben sich komplett gewandelt. Nehmen wir die Chemische und die Pharmaindustrie. Durch Gründung und Verselbstständigung von Sparten entstanden neue Unter- nehmen, die an die Börse gingen und mit ihrer früheren Mutter nichts mehr zu tun haben. Entstanden sind komplette Umnut- zungen der Standorte in Campuskonzepte. Keine Hauptverwal- tung passte mehr in die neuen Konzepte. Nachnutzungen nur mit Kompromissen und großem Aufwand. Es ist ein Unter- schied, wenn ein Gebäude zur ausschließlichen Alleinnutzung errichtet wurde und auf einmal 12 Unternehmen als eigenstän- dige Mieter hat. Kaum ein Zutrittskontrollsystem ist im Vorfeld darauf ausgelegt gewesen, denn Planung in Dimensionen der Mandantenfähigkeit gab es nur vereinzelt.

Und genau darum geht es. Sog. mandantenfähige Planung tut Not. Sie stellt sicher, dass ein Objekt oder ein Campus auch in kleinteiligere Nutzungseinheiten umgewidmet werden kann.

Dafür muss man Eventualitäten vordenken.

Einiges steht dem in der Praxis entgegen:

Die Entscheidung für eine Neuplanung basiert auf einem Ei- genbedarf. „Wir brauchen eine neue Produktionsstraße für…, wir brauchen eine neue Hauptverwaltung,wir brauchen ein neues Rechenzentrum etc. Für das WIR wird geplant und budgetiert. Eigentlich müsste jede Vorüberlegung eines Pro- jektes gleich die Fragestellung beinhalten „Was machen wir

Kontinuier- liche Um- organisation

(13)

1. Einführung

mit dem Haus, wennwir es nicht mehr brauchen oder: wenn wir es nicht mehr so brauchen und wenn wir es in Teilen ver- mieten wollen, wenn wir ein anderes Wir sind?“

Ein weiteres großes Problem, welches systematisch-wert- erhaltendes Planen und Bauen auf Dauer gefährdet, ist die übliche Architekten-Wettbewerbspraxis. Der Bau steht als Kunstwerk im Vordergrund. Das Prinzip „form follows function“ wird zum Lippenbekenntnis mit Lügencharakter.

Dem leisten die Wettbewerbsvorgaben der Bauherrn noch Vorschub, indem Flächenprogramme ohne infrastruktur-technische Detailanforderungen vorgegeben werden, und Wett- bewerbsentwürfe von Architekten daher oft ohne – oder nur mit marginaler – haustechnischer Konzeption erarbeitet werden. Bei großen Projekten hat sich – das muss der Autor zu- geben – dies etwas geändert unter dem Druck der Energie- effizient-Forderung. Vom Umdenken in Nutzungsflexibilität ist man beim Wettbewerb aber weit entfernt, wird ja auch nie explizit gefordert.

Sicherheit ist bei fast allen Planern ein etwas belächeltes Thema. Es wird in seinen Auswirkungen unterschätzt. Denn kaum ein Planer oder Projektsteuerer erkennt, wie Sicher- heitsfragen – Sicherheit vor allem auch im Sinne der Verfüg- barkeit der Ressourcen – in alle Planungsgewerke hinein- spielt.

Der Autor hatte bei einem Großprojekt zu Planungsdetails von über 80 LAN-Räumen eine Stellungnahme geschrieben und dabei gefordert:

a. dass die Türen zu LAN-Räumen, die von Büroflächen er- schlossen werden, eine Schalldämmung von mindestens 46 möglichst > 50 dB(A) erreichen sollten,

b. dass sie rauchdicht sein sollten,

c. dass die LAN-Räume einen Kälteanschluss erhalten sollten, um Splitgeräte nachrüsten zu können, wenn auch ak- tive Komponenten eingebaut werden.

Die Forderungen wurden zunächst zurückgewiesen, weil sie nicht sicherheitsrelevant seien und daher nicht zum Auf- tragsspektrum gehörten. Das ist natürlich komplett falsch.

a. In LAN-Räumen werden Geräuschquellen oft nicht ver- meidbar sein (Komponenten mit Lüftern, dezentrale Gefährdung

des wert- erhaltenden Bauens

Unterschätz- ter Sicher- heitsaspekt

(14)

1.3 Das Beispiel Sicherheitsplanung bei IT und TK US-Ven, Split- oder Umluftkühlgeräte). Bürotüren oder einfach T30-Türen halten den Schallpegel (vor allem ner- vendes hohes Summen) nicht ab. Konzentrationsprobleme verursachen Arbeitsfehler und beeinflussen die Sicherheit der Prozesse.

b. Die Forderung der Rauchdichte ergibt sich aus der Frage der Verfügbarkeit und Ausfallsicherheit.

c. Wenn heute ohne Kälte geplant wird, kann schon beim Einzug in das Gebäude die Systemausstattung ganz andere Anforderungen haben. Es ergibt sich ein Erfordernis der Nachrüstbarkeit und das geht nicht ohne Vordenken und ggf. Vorrüstung.

Sicherheitsplaner haben viel damit zu kämpfen, dass andere Planungsbeteiligte und Entscheider die Themen nicht zu Ende denken. Auch nach über 40 Jahren Berufspraxis ist man noch immer Missionar!

1.3 Das Beispiel Sicherheitsplanung bei IT und TK

Es erleichtert dem Leser das Nachvollziehen der Gedankengän- ge, wenn Probleme anhand von Beispielen bearbeitet werden. In der nachstehenden Darstellung wird ein konkreter Planungsfall aufgegriffen. Es wird aber nur auf Probleme des IT- und TK-Be- reichs als einem Kernstück des Gebäudes mit besonderem Si- cherheits- und Verfügbarkeitsbedarf Bezug genommen. Der Be- reich Forschung wies im konkreten Fall genauso viele Planungsmängel auf, die Fluchtwegekonzeption aus dem Ge- bäude und aus der Garage machte ein qualifiziertes Außenhaut- Sicherungskonzept illusorisch.

Und nicht nur das: Nicht selten führen Fluchtwege durch höher- rangige Nutzungsbereiche und stellen damit das ganze Sicher- heitskonzept in Frage. So gibt es Rechenzentren, die hochwertig abgesichert werden sollen, im Fluchtfall aber führt ein zweiter Fluchtweg durch den Sicherheitsbereich. Zwar werden dann Klimmzüge mit Alarmierungstechnik u. a. gemacht, man kann aber etwas sarkastisch feststellen, dass diese Sicherungsmittel nur gegen den Gutwilligen wirken. Ein Böswilliger wird sie gerne nutzen, um sie für eine Hit-and-run-Handlung zu missbrauchen.

Fluchtwege- konzeption