Leitstellen sind ein zentraler Baustein innerhalb einer Sicherheitsorganisation bzw. innerhalb des Business Continuity Managements (BCM). In Leitstellen erfolgt die Alarmbearbeitung und ‑bewertung bis zur Disposition des Interventionsdiensts und der Wiederherstellung eines sicheren Zustands. Hinzu kommen technische Dienstleistungen für Empfang und Verarbeitung von Alarmmeldungen sowie der Überwachung der Funktionsfähigkeit der Alarmierungskette. Protection One, ein Dienstleistungsunternehmen der Wach- und Sicherheitsbranche, errichtet in Monheim sein neues Headoffice inklusive einer neuen Alarmzentrale, das voraussichtlich im Sommer 2022 den Betrieb aufnehmen wird. Die Zentrale wird gem. der DIN EN 50518 Alarmempfangsstelle zertifiziert und betrieben. Die bisherige Notruf- und Serviceleitstelle (NSL nach VDS 3138) in Meerbusch wird weiterhin einen wichtigen Baustein bei der Fernüberwachung darstellen. Denn sie wird als NSL den geo-redundanten Ausweichstandort für die AES in Monheim am Rhein darstellen und gemeinsam mit der neuen AES einen hochverfügbaren Leitstellenverbund bilden.
Bei der Neuerrichtung einer Leitstelle sind neben den geltenden gesetzlichen und bauaufsichtlichen Anforderungen sowie ggf. branchenspezifischen Regularien leitstellenspezifische Anforderungen zu berücksichtigen.
Die im Jahr 2011 erstmals erschienene europäische Norm DIN EN 50518 – Alarmempfangsstellen beschreibt, wie eine Leitstelle baulich, technisch und organisatorisch zu gestalten ist. Die Anforderungen sind im Sinne der Sicherheit als hoch einzustufen.
Die Norm beschreibt aber keine komplette Leitstelle. Zum Beispiel gibt es ergänzenden Planungsbedarf was die Auslegung und Gestaltung der technischen Infrastruktur (Strom, Kälte, Informations- und Kommunikationstechnik) betrifft sowie die Realisierung organisatorischer und betrieblicher Prozesse, die nicht unmittelbar der Sicherheitstechnik und der damit verbundenen Gefahrenabwehr unterliegen.
Um Anforderungen an die technische Infrastruktur nachvollziehbar und dem Stand der Technik entsprechen auf einem jeweils angemessenen Niveau definieren und beschreiben zu können, wird eine weitere Norm herangezogen. Die DIN EN 50600 – Informationstechnik – Einrichtungen und Infrastrukturen von Rechenzentren beschreibt Anforderungen für vier verschiedene Verfügbarkeitsklassen inklusive Beispielausführungen. Anhand dessen kann eine angemessene Ausfallsicherheit realisiert werden und Redundanzsysteme am Standort oder ggf. auch Georedundant an einem oder mehreren weiteren Standorten installiert und betrieben werden, wie es bei Pro Control der Fall sein wird.
Beiden Normen, der „Leitstellennorm“ EN 50518 und der „Rechenzentrumsnorm“ EN 50600 ist gemein, dass eine Risikoanalyse für den Standort vorgenommen werden muss. Über die Risikoanalyse können Gefahren identifiziert werden, auch Gefahren, die über den Regelungsinhalt der Normen hinausgehen können, die möglicherweise Auswirkungen auf die Betriebssicherheit und die geforderte Ausfallsicherheit haben.
Eine relevante Störgröße ist typischerweise die Gefährdung durch Hochwasser. Nicht nur die jüngsten Ereignisse in NRW und dem in RP gelegenen Ahrtal führten dies zuletzt deutlich vor Augen. Hochwasser kann zuallererst die Zugänglichkeit einer Leitstelle aber auch deren Infrastruktur beeinträchtigen. Im weiteren Ansatz führt der Klimawandel zu erkennbar steigenden Temperaturwerten, die es bei der Konzeption des Gebäudes, beim Sonnenschutz und vor allem bei der Auslegung der Kälte- und Klimatechnik zu berücksichtigen gilt. Klima nicht nur für die Menschen, sondern auch für die IT-Systeme der Leitstelle, die nicht ausfallen dürfen. Für die Leitstellen-IT aber auch für die IT des neuen Standortes wird ein moderner Serverraum vorgesehen, der das Grundprinzip von Ausfallsicherheit und Verfügbarkeit, auch mit redundanten technischen Anlagen, z.B. USV-Anlagen, abdeckt.
Aufgrund der Nähe zum Rhein wurde der Gefährdung durch Hochwasser Rechnung getragen und aufwändige Begutachtungen und Bewertungen durchgeführt. Zu hochwassersicheren Anordnung von Flächen und Technik, bis hin zu Gebäudestatik und ‑erschließung werden Maßnahmen ergriffen. Auch Fassaden und Innenwände werden entsprechend angepasst.
Neben der physischen Sicherheit in Form von einbruchhemmenden und durchschusshemmenden Bauteilen, baulichem und technischem Brandschutz sowie detektierenden Systemen wie Einbruchmelde- und Zutrittskontrollanlagen sowie Videotechnik darf die logische Sicherheit nicht vernachlässigt werden. In diesem Kontext setzt sich Protection One bereits seit langem mit Informationssicherheit auseinander. So fließen wirksame Ansätze der IT-Sicherheit in den Neubau und der Leitstelle ein.
Letztlich müssen die Betriebsprozesse, die innerhalb einer Leitstelle mit speziellen informations- und kommunikationstechnischen Anwendungen abgebildet werden, ausreichend verfügbar sein. Informationen und Systeme müssen integer vorliegen, deren Unversehrtheit und korrekte Funktionsweise muss sichergestellt sein. Ebenso gilt es, die Vertraulichkeit von Informationen sicherzustellen. Neben Datenschutzanforderungen können dies Anforderungen aus Geheimhaltungsvereinbarungen sein.
Die Informationssicherheit betrifft jedoch nicht nur die Anwendungen innerhalb der Leitstelle, sie gilt auch für die Datenverbindungen zu den aufgeschalteten Sicherungsobjekten, zum redundanten Zentralenstandort sowie auch zu heute noch aktiven Kooperationspartnern. Diese Kommunikationskanäle müssen die Anforderungen der DIN EN 50136–1 Alarmanlagen – Alarmübertragungsanlagen und ‑einrichtungen einhalten. Der Fernzugriff auf aufgeschaltete Objekte muss ebenfalls entsprechend organisiert werden. Hier kommt eine neue Norm, die prEN 50710:2020 ins Spiel, die derzeit noch im Entwurf vorliegt, aber bereits in die Betriebsplanungen einfließen wird.
Vor dem Produktivbetrieb einer Leitstelle sollte es die Regel sein, dass die geplanten und realisierten Maßnahmen einem Härtetest unterzogen werden. Im Sinne der technischen Infrastruktur bedeutet dies, tatsächlich Ausfallszenarien zu planen und diese auch herbeizuführen. Also die Leitstelle vom Netz nehmen, die redundante Kälteversorgung an seine maximale Auslegung zu bringen und auch hier Ausfälle herbeizuführen. Im Sinne der logischen Sicherheit sind Penetrationstests das Mittel der Wahl, um Schwachstellen zu erkennen und rechtzeitig vor einem Echtbetrieb beseitigen zu können. Aber auch hier gilt es, die Verfügbarkeit zu überprüfen und Teilsysteme außer Betrieb zu nehmen.
Nach den Tests wird und kann dann mit ruhigem Gewissen der Leitstellenbetrieb im kommenden Sommer 2022 starten, denn Vertrauen in die Funktion der komplexen technischen Anlagen ist dann gegeben. Die anschließende Zertifizierung entsprechend der DIN EN 50518 Alarmempfangsstelle mit erfolgreichem Audit soll und wird zur Errichtung und Inbetriebnahme den Zielpunkt setzen. Um dabei keine bösen Überraschungen zu erleben, wird die Planung und Errichtung der neuen Leitstelle qualitätssichernd begleitet und die Normenanforderungen kontrolliert. Die zertifizierende Stelle wurde frühzeitig ins Boot geholt. So können Unklarheiten, die es innerhalb der Norm gibt, bereits im Planungsprozess abgestimmt werden und der zertifizierenden Stelle effektive Lösungen vorgestellt werden. Das erfolgte Richtfest in Monheim am Rhein stellte hierbei einen wichtigen Meilenstein auf dem Weg zu einer modernen Alarmempfangsstelle und einem attraktiven Arbeitsumfeld mit motivierten Menschen dar.
© VON ZUR MÜHLEN'SCHE GmbH - . Alle Rechte vorbehalten.