Neuerrichtung eine Leitstelle

Leitstellen sind ein zentraler Baustein innerhalb einer Sicher­heits­or­ga­ni­sation bzw. innerhalb des Business Continuity Manage­ments (BCM). In Leitstellen erfolgt die Alarm­be­ar­beitung und ‑bewertung bis zur Dispo­sition des Inter­ven­ti­ons­diensts und der Wieder­her­stellung eines sicheren Zustands. Hinzu kommen technische Dienst­leis­tungen für Empfang und Verar­beitung von Alarm­mel­dungen sowie der Überwa­chung der Funkti­ons­fä­higkeit der Alarmie­rungs­kette. Protection One, ein Dienst­leis­tungs­un­ter­nehmen der Wach- und Sicher­heits­branche, errichtet in Monheim sein neues Headoffice inklusive einer neuen Alarm­zen­trale, das voraus­sichtlich im Sommer 2022 den Betrieb aufnehmen wird. Die Zentrale wird gem. der DIN EN 50518 Alarm­emp­fangs­stelle zerti­fi­ziert und betrieben. Die bisherige Notruf- und Service­leit­stelle (NSL nach VDS 3138) in Meerbusch wird weiterhin einen wichtigen Baustein bei der Fernüber­wa­chung darstellen. Denn sie wird als NSL den geo-redun­danten Ausweich­standort für die AES in Monheim am Rhein darstellen und gemeinsam mit der neuen AES einen hochver­füg­baren Leitstel­len­verbund bilden.

Normen

Bei der Neuerrichtung einer Leitstelle sind neben den geltenden gesetz­lichen und bauauf­sicht­lichen Anfor­de­rungen sowie ggf. branchen­spe­zi­fi­schen Regularien leitstel­len­spe­zi­fische Anfor­de­rungen zu berück­sich­tigen.

Die im Jahr 2011 erstmals erschienene europäische Norm DIN EN 50518 – Alarm­emp­fangs­stellen beschreibt, wie eine Leitstelle baulich, technisch und organi­sa­to­risch zu gestalten ist. Die Anfor­de­rungen sind im Sinne der Sicherheit als hoch einzu­stufen.

Die Norm beschreibt aber keine komplette Leitstelle. Zum Beispiel gibt es ergän­zenden Planungs­bedarf was die Auslegung und Gestaltung der techni­schen Infra­struktur (Strom, Kälte, Infor­ma­tions- und Kommu­ni­ka­ti­ons­technik) betrifft sowie die Reali­sierung organi­sa­to­ri­scher und betrieb­licher Prozesse, die nicht unmit­telbar der Sicher­heits­technik und der damit verbun­denen Gefah­ren­abwehr unter­liegen.

Um Anfor­de­rungen an die technische Infra­struktur nachvoll­ziehbar und dem Stand der Technik entsprechen auf einem jeweils angemes­senen Niveau definieren und beschreiben zu können, wird eine weitere Norm heran­ge­zogen. Die DIN EN 50600 – Infor­ma­ti­ons­technik – Einrich­tungen und Infra­struk­turen von Rechen­zentren beschreibt Anfor­de­rungen für vier verschiedene Verfüg­bar­keits­klassen inklusive Beispiel­aus­füh­rungen. Anhand dessen kann eine angemessene Ausfall­si­cherheit reali­siert werden und Redun­danz­systeme am Standort oder ggf. auch Geored­undant an einem oder mehreren weiteren Stand­orten instal­liert und betrieben werden, wie es bei Pro Control der Fall sein wird.

Risiko­analyse

Beiden Normen, der „Leitstel­lennorm“ EN 50518 und der „Rechen­zen­trumsnorm“ EN 50600 ist gemein, dass eine Risiko­analyse für den Standort vorge­nommen werden muss. Über die Risiko­analyse können Gefahren identi­fi­ziert werden, auch Gefahren, die über den Regelungs­inhalt der Normen hinaus­gehen können, die mögli­cher­weise Auswir­kungen auf die Betriebs­si­cherheit und die gefor­derte Ausfall­si­cherheit haben.

Eine relevante Störgröße ist typischer­weise die Gefährdung durch Hochwasser. Nicht nur die jüngsten Ereig­nisse in NRW und dem in RP gelegenen Ahrtal führten dies zuletzt deutlich vor Augen. Hochwasser kann zuallererst die Zugäng­lichkeit einer Leitstelle aber auch deren Infra­struktur beein­träch­tigen. Im weiteren Ansatz führt der Klima­wandel zu erkennbar steigenden Tempe­ra­tur­werten, die es bei der Konzeption des Gebäudes, beim Sonnen­schutz und vor allem bei der Auslegung der Kälte- und Klima­technik zu berück­sich­tigen gilt. Klima nicht nur für die Menschen, sondern auch für die IT-Systeme der Leitstelle, die nicht ausfallen dürfen. Für die Leitstellen-IT aber auch für die IT des neuen Stand­ortes wird ein moderner Serverraum vorge­sehen, der das Grund­prinzip von Ausfall­si­cherheit und Verfüg­barkeit, auch mit redun­danten techni­schen Anlagen, z.B. USV-Anlagen, abdeckt.

Aufgrund der Nähe zum Rhein wurde der Gefährdung durch Hochwasser Rechnung getragen und aufwändige Begut­ach­tungen und Bewer­tungen durch­ge­führt. Zu hochwas­ser­si­cheren Anordnung von Flächen und Technik, bis hin zu Gebäu­de­statik und ‑erschließung werden Maßnahmen ergriffen. Auch Fassaden und Innen­wände werden entspre­chend angepasst.

Informations­sicherheit

Neben der physi­schen Sicherheit in Form von einbruch­hem­menden und durch­schuss­hem­menden Bauteilen, baulichem und techni­schem Brand­schutz sowie detek­tie­renden Systemen wie Einbruch­melde- und Zutritts­kon­troll­an­lagen sowie Video­technik darf die logische Sicherheit nicht vernach­lässigt werden. In diesem Kontext setzt sich Protection One bereits seit langem mit Informations­sicherheit ausein­ander. So fließen wirksame Ansätze der IT-Sicherheit in den Neubau und der Leitstelle ein.

Letztlich müssen die Betriebs­pro­zesse, die innerhalb einer Leitstelle mit spezi­ellen infor­ma­tions- und kommu­ni­ka­ti­ons­tech­ni­schen Anwen­dungen abgebildet werden, ausrei­chend verfügbar sein. Infor­ma­tionen und Systeme müssen integer vorliegen, deren Unver­sehrtheit und korrekte Funkti­ons­weise muss sicher­ge­stellt sein. Ebenso gilt es, die Vertrau­lichkeit von Infor­ma­tionen sicher­zu­stellen. Neben Daten­schutz­an­for­de­rungen können dies Anfor­de­rungen aus Geheim­hal­tungs­ver­ein­ba­rungen sein.

Die Informations­sicherheit betrifft jedoch nicht nur die Anwen­dungen innerhalb der Leitstelle, sie gilt auch für die Daten­ver­bin­dungen zu den aufge­schal­teten Siche­rungs­ob­jekten, zum redun­danten Zentra­len­standort sowie auch zu heute noch aktiven Koope­ra­ti­ons­partnern. Diese Kommu­ni­ka­ti­ons­kanäle müssen die Anfor­de­rungen der DIN EN 50136–1 Alarm­an­lagen – Alarm­über­tra­gungs­an­lagen und ‑einrich­tungen einhalten. Der Fernzu­griff auf aufge­schaltete Objekte muss ebenfalls entspre­chend organi­siert werden. Hier kommt eine neue Norm, die prEN 50710:2020 ins Spiel, die derzeit noch im Entwurf vorliegt, aber bereits in die Betriebs­pla­nungen einfließen wird.

Vor dem Produk­tiv­be­trieb einer Leitstelle sollte es die Regel sein, dass die geplanten und reali­sierten Maßnahmen einem Härtetest unter­zogen werden. Im Sinne der techni­schen Infra­struktur bedeutet dies, tatsächlich Ausfall­sze­narien zu planen und diese auch herbei­zu­führen. Also die Leitstelle vom Netz nehmen, die redun­dante Kälte­ver­sorgung an seine maximale Auslegung zu bringen und auch hier Ausfälle herbei­zu­führen. Im Sinne der logischen Sicherheit sind Penetra­ti­ons­tests das Mittel der Wahl, um Schwach­stellen zu erkennen und recht­zeitig vor einem Echtbe­trieb besei­tigen zu können. Aber auch hier gilt es, die Verfüg­barkeit zu überprüfen und Teilsysteme außer Betrieb zu nehmen.

Nach den Tests wird und kann dann mit ruhigem Gewissen der Leitstel­len­be­trieb im kommenden Sommer 2022 starten, denn Vertrauen in die Funktion der komplexen techni­schen Anlagen ist dann gegeben. Die anschlie­ßende Zerti­fi­zierung entspre­chend der DIN EN 50518 Alarm­emp­fangs­stelle mit erfolg­reichem Audit soll und wird zur Errichtung und Inbetrieb­nahme den Zielpunkt setzen. Um dabei keine bösen Überra­schungen zu erleben, wird die Planung und Errichtung der neuen Leitstelle quali­täts­si­chernd begleitet und die Normen­an­for­de­rungen kontrol­liert.  Die zerti­fi­zie­rende Stelle wurde frühzeitig ins Boot geholt. So können Unklar­heiten, die es innerhalb der Norm gibt, bereits im Planungs­prozess abgestimmt werden und der zerti­fi­zie­renden Stelle effektive Lösungen vorge­stellt werden. Das erfolgte Richtfest in Monheim am Rhein stellte hierbei einen wichtigen Meilen­stein auf dem Weg zu einer modernen Alarm­emp­fangs­stelle und einem attrak­tiven Arbeits­umfeld mit motivierten Menschen dar.