Physische- und IT-Sicherheit:


Harmonisierung und Konvergenz

Um klassische Aufgaben der Werksicherheit mit den Themen der IT-Sicherheit und des Datenschutzes zu verbinden, ist eine gemeinsame Planung von Sicherheitslösungen zwingend erforderlich. Beginnend bei ID-Cards für Zufahrt- und Zutrittskontrolle, welche gleichermaßen von IT-Sicherheit für die Anmeldung am PC sowie der Personalwirtschaft zur Zeiterfassung genutzt werden können, setzt sich die Thematik bei der Frage nach der Vereinheitlichung der RFID-Systeme fort. Nicht immer ist ein Austausch der Anlagen sinnvoll. Eine Harmonisierung kann auch durch übergeordnete Systeme des Physical Identity Managements erfolgen, die neben einer Vielzahl von Schnittstellen zu aktuellen Zutrittskontrollsystemen auch Altlasten integrieren und Sonderfunktionen wie Besuchermanagement und Sperrlisten vereinheitlichen. Im gemeinsamen Security Operations Center von Werksicherheit und IT-Security laufen die Informationen über (Physical) Security Information (& Event) Management-Systeme zusammen (PSIM und/oder SIEM). Incident Handler erhalten zu den entsprechenden Incidents sofort umfassende Situationsanalysen. Die ‚Situational Awareness‘ hat durch eine Integration von Video-Überwachung und Alarmmeldungen innerhalb der grafischen Oberflächen einen wesentlichen Vorteil erlangt: Wird etwa eine Tür zu einem sensitiven Bereich unerlaubt geöffnet oder mehrfach eine fehlerhafte PIN am Türpanel eingegeben, so kann der Incident Handler auf Basis der räumlichen Zuordnung im Gebäudeplan sofort die nächstgelegene Domkamera aufschalten, diese neu ausrichten und so den potenziellen Angreifer observieren.

Bilanz

Der Begriff ‚Konvergenz‘ erhält nahezu täglich neue Facetten. Wo anfangs nur die gemeinsame Ausstellung, Nutzung und Wartung von multifunktionalen Ausweissystemen für Zutritt und IT-Zugriff als Konvergenz galt, finden sich heute übergreifenden Managementsysteme für die Integration von Videotechnik, zur gemeinsamen Analyse von Events und Alarmen sowie die umfassende Bereitstellung Services für das Management von externen Dienstleistern und deren Überwachung. Um in dieser komplexer werdenden Umgebung die Übersicht zu behalten und sinnvolle Lösungen von technischen Spielereien zu unterscheiden, sind eingehende Planung, Recherche und Investitionsrechnungen notwendig, die von externen Spezialisten validiert werden sollten.

Seiten: 1 2Auf einer Seite lesen

Themen:

accessec GmbH
www.accessec.com

Das könnte Sie auch Interessieren