1

SSI-BulletinDas Mitteilungsorgan der Schweizerischen Vereinigung unabhängiger Sicherheitsingenieure und -berater

1/07

VON ROBERT DROUX UND PETER GRAF

D ie Sicherheitsaspekte auf demGebiet der Informationstechnologie(logische Sicherheit) werden heute

grundsätzlich mit systematischen Ver-fahren und bewährten Lösungen abge-deckt. Die physischen Aspekte dagegenwerden in vielen Fällen Baufachleutenüberlassen, welche auf eine möglichstrationelle Übergabe des Werkes an denBetreiber hinarbeiten – oft ohne Fokus aufSicherheit und Verfügbarkeit des Ge-samtsystems RZ (Rechenzentrum). Syste-matisches Vorgehen und Qualität werdenheute durch Normen und Zertifizierungs-verfahren auch im physischen und infra-strukturellen Bereich gefordert.

Bedeutung der IT Die Bedeutung der IT im Unternehmenbestimmt die Anforderungen an Verfüg-

IT: Bedeutung im Unternehmen

Homogenität gefragt Jede Unternehmung entscheidet aufgrund der besonderen Risikolage über die Sicherheits-

und Verfügbarkeitsanforderungen, den ihr zustehenden Schutzgrad der IT. Er ist abhängig

von der Bedeutung der IT im Rahmen der integralen Risikobeurteilung und dem objektiv

vorhandenen Gefährdungspotential.

barkeit und Sicherheit. Die Risikoanalysezeigt Frequenz und Konsequenz vonGefahren auf, welche die Verfügbarkeit der IT beeinträchtigen können; von prak-tisch kein Ausfall bis mehrere Stunden/Tage.Eine Bank hat andere Risiken und damitAnforderungen als ein Industriebetrieb, einSpital andere als KMUs.Das Potenzial von Gefahren und Schädenauf ein Rechenzentrum bildet, zusammenmit der Bedeutung der IT im Unter-nehmen, die Grundlage für die Festlegungeines Sicherheits-Levels für die Planungund Ausführung der Massnahmen.

GefährdungspotenzialeDie Gefährdungspotenziale werden inAnlehnung an den Grundschutz desBundesamtes für Sicherheit in der In-

formationstechnologie (BSI) in folgendeKategorien eingeteilt:• Höhere Gewalt, Einwirkungen von aus-sen wie Blitz, Feuer/Rauch, Überschwem-mung, Unwetter, Erdbeben und Gefahren-stoffe Strasse/Bahn.• Organisatorische Mängel wie unzurei-chende Regelungen und Prozessbeschrie-be, unerwünschte Zutritte, fehlende Not-fallkonzepte, falsche Alarmierung undunzureichende Wartung.• Technisches Versagen, wie Ausfall derStromversorgung und interner Versor-gungsnetze, Störungen im Regelungs-betrieb, elektromagnetische Einflüsse,Ausfall Pumpen sowie Störung Siche-rungssysteme.• Fahrlässige und vorsätzliche Handlun-gen, wie unsichere Handlungen, Nachläs-sigkeit, Diebstahl, Vandalismus, Sabotageund Anschläge.

Schutzgrad und LevelDer Schutzgrad wird gemäss TÜVIT defi-niert in Levels 1 bis 4, wobei 1 mittlereAnforderung und 4 Höchstverfügbarkeitbedeutet.

Level 1Mittlerer Schutzbedarf: Im Prinzip ent-spricht dieser Standard dem BSI-Grund-schutzkatalog. Ein Redundanzkonzept isthier nicht vorgesehen, ebenso keine be-sonderen Anforderungen an den Standort.

Level 2Erweiterter Schutzbedarf: Level 2 gehtdavon aus, dass auf der Grundlage einerRisikoanalyse ein umfassendes Sicher-heitskonzept erstellt wird. BesondereBeachtung finden die standortgebundenen

So finden Sie uns im Internet: www.ssi-ch.info

Hardware und Infrastruktur als Einheit.

SF3_SSI_Bulletin.qxd 11.6.2007 18:59 Uhr Seite 1

2

dem Attribut «erweitert» ausgezeichnetwerden. In diesen Fällen werden be-stimmte Bewertungsaspekte eines höhe-ren Levels erfüllt, zum Beispiel weil dieserPunkt im Rahmen der Risikoanalysebesonders kritisch beurteilt wurde (z.B.Brandschutz, Energieversorgung, Secu-rity).Auf der Grundlage des Levels können dieAnforderung an ein neues oder umzubau-endes Rechenzentrum umfassend vorge-geben werden. Für Planungen dient derLevel für das Controlling und bei beste-henden Rechenzentren erfolgt auf dieserBasis das Audit der Massnahmen.

Anforderungen,

Planungsvorgaben

Der Schutzgrad, die Bestimmung desLevels (1 bis 4) erfolgt durch die Unter-nehmung beziehungsweise den Verwal-tungsrat oder die Geschäftsleitung.Die nicht veränderbaren oder gegebenenParameter sind realistischerweise beimEntscheid frühzeitig zu berücksichtigen,wie Kostenfolgen, Standortrisiken oderGebäudemängel. Ein hoher Level ist nichteinfach besser als ein tiefer. Auf die ganz-heitlich richtige Einstufung und dieHomogenität des Projektes kommt es an.Nur wenige realisieren für sehr hohenSchutzbedarf.Die Vorgaben für die Planung umfassendie Bereiche:• Standort, Umgebung, NachbarschaftGebäudenutzung• Baukonstruktion• Brandschutz, Melde- und Löschtechnik• Sicherheitssysteme und -organisation

I M P R E S S U M

Herausgeber: Schweizerische VereinigungunabhängigerSicherheitsingenieure und -beraterGüstrasse 46, CH-8700 Küsnacht Telefon 01 910 73 06Fax 01 910 73 96

Erscheinungsweise: Zwei Ausgaben pro Jahr

Matjaz RosSRB Assekuranz Broker AG,Zürich

Robert Droux, BDS Safety Management AG, Bern

buag Grafisches Unternehmen AG,5405 Baden-Dättwil

Druck: buag Grafisches Unternehmen AG,5405 Baden-Dättwil

Layout, Satzund Lithos:

Mitarbeiterdieser Ausgabe:

Matjaz Ros ist

neuer Präsident der

Schweizerischen Ver-

einigung unabhängi-

ger Sicherheitsinge-

nieure und -berater

(SSI). Er wurde von

der Generalversamm-

lung im April 2007 gewählt und löst Peter

Christen gemäss Turnus in seinem Amt ab.

Sein Stellvertreter wird Peter Graf (BDS

Security Design AG). Ros ist Dr. sc. nat. und

dipl. Ing. ETH, Sicherheitsingenieur EigV,

Leiter Risk Engineering und Mitglied der

Geschäftsleitung der SRB Assekuranz Bro-

ker AG in Zürich. Infos: www.ssi-ch.info

Neuer SSI-Präsident

die Grundlage eines integralen Sicher-heitskonzeptes. Auf der Basis von Level 2werden vollständige Redundanzen allerkritischen Versorgungs- und Steuer-systeme gefordert, keine Single Point ofFailures sowie generell ein Überwa-chungs- und Alarmsystem von Ist-Soll-Abweichungen in allen relevanten Berei-chen der Infrastruktur und Sicherheit.

Level 4Sehr hoher Schutzbedarf: In Level 4-Rechenzentren werden im Rahmen derRisikoanalyse und entsprechend derVerfügbarkeitsanforderung Gefahren aus-gewiesen, welche in Level 3 grundsätzlichakzeptiert würden. Aus diesem Grundewerden diese Rechenzentren in separatenGebäuden, unter Umständen unterirdisch,mit Perimeterschutz, grosser Autonomieund erhöhtem Brandschutz betrieben. DieUmgebung muss gefährdungsfrei sein,und es müssen minimale Interventions-zeiten gewährleistet werden.Erweitert: Ein bestimmter Level kann mit

Gefahren und eine sekundäre Stromver-sorgung (grösste Verfügbarkeitsrisiken).

Level 3 Hoher Schutzbedarf: Eine vertiefte, quanti-tative und qualitative Risikoanalyse bildet

Brandschaden im Tresorraum: sichere Infrastruktur kann dies verhindern.

Batterie als Energiepuffer: unwirtschaftlich, aber nötig für den sicheren Betrieb.

SF3_SSI_Bulletin.qxd 11.6.2007 18:59 Uhr Seite 2

Design AG, BernPeter Graf, BDS Security

• Energieversorgung• Raumlufttechnische Anlagen• Organisation• Dokumentation

ControllingEin Planungsteam, bestehend aus Archi-tekt, Fachingenieuren, Bauphysiker usw.,benötigt für die Umsetzung eines Re-chenzentrums einen gemeinsamen «RotenFaden», eine technische Führung für dieErreichung eines homogenen Schutzzielsim Sinne des definierten Levels. Für dieRealisierung mit Total- oder General-unternehmern ist das externe Controllingim Planungs- und Bauprozess für denzukünftigen Nutzer von besondererBedeutung, da in der Regel die Trans-parenz und der Einfluss des Bauherrnwährend des Bauprozesses sehr geringist. Auch hier ist der Level Richtschnur fürProjektierung und Ausführung.

Auditierung, ÜberprüfungDie Überprüfung von IT-Infrastrukturenund Rechenzentren erfolgt grundsätzlichnach den gleichen Kriterien und Vorgaben,wie dies für die Planung der Fall ist. Dabei

3

Die AutorenRobert Droux

ist dipl. Architekt HTL,SicherheitsberaterSSI und Geschäfts-führer der BDS AG,Security Managementin Bern. Er ist seitüber 30 Jahren tätig

in den Bereichen Sicherheitsberatungsowie Strategien, Planung undRealisierung von IT-Infrastrukturen undRechenzentren.

Peter Grafist dipl. ArchitektETH/SIA, Sicherheits-berater SSI undGeschäftsführer derBDS Security DesignAG in Bern. Er hatlangjährige Erfahrung

in der Konzeption, Planung und Reali-sierung von IT-Infrastrukturen, Server-räumen sowie Rechenzentren und istLeiter der Generalplanung Sicherheitund Rechenzentren.

ist im Rahmen einer Begutachtung vorersteinmal abzuschätzen, welchen Level dasbetreffende RZ überhaupt erreichen kannbeziehungsweise soll. Es hat keinen Sinn,nach Level 3 zu dokumentieren, wenn die-ser Standard gar nicht erreichbar ist. Indiesen Fällen ist es zweckmässiger, gleichauf Level 2 einzusteigen und für beson-dere Massnahmen mit dem genannten«erweitert» die höher bewertendenMassnahmen darzustellen.

Zertifizierung von

Rechenzentren

Der TÜVIT (Essen) zertifiziert die IT-Infrastruktur, die Gesamtheit der physi-schen Sicherheit bezüglich Konzeption,Abstimmung der Gewerke, Redundanz,Funktion und Qualität auf einem bestimm-ten Level. Als Grundlage für die Zertifizie-rung dient eine umfassende Dokumen-tation mit den Hauptkapiteln Situation,Risikobeurteilung, Sicherheitskonzept,Anforderungen, Massnahmen sowie Kon-trolle vor Ort.Die Zertifizierung gibt Vertrauen gegen-über Dritten (Kunden, Kreditgeber) undGewissheit gegenüber den Organen derGesellschaft, dass die Anforderungenbezüglich Verfügbarkeit und Sicherheit aufder Basis einer Risikobeurteilung und demStand der Technik systematisch umge-setzt wurden.

S S I -

Mitgliedfirmen

stellen sich vor:

Pöyry Energy AGElectrowatt-Ekono AG wurde im April

2006 in Pöyry Energy AG umbenannt.

Pöyry’s Energy Business Group ist Teil der

finnischen Pöyry, einem kunden- und

technologieorientierten global tätigen

Beratungs- und Ingenieurunternehmen mit

den drei Geschäftsfeldern: Energie, Holz-

und Papierindustrie und Infrastruktur und

Umwelt.

Der börsenkotierte Konzern mit seinen

Beteiligungen beschäftigt 6000 Mitarbeiter

in 45 Ländern. Pöyry’s Energy Business

Group beschäftigt 1600 Mitarbeiter in 26

Ländern und ist weltweit eines der führen-

den Consulting- und Ingenieurunter-

nehmen mit Hauptsitz in Zürich. Basierend

auf jahrzehntelanger Erfahrung verfügt

das Unternehmen über einen hervor-

ragenden Leistungsausweis in folgenden

Bereichen:

• Management Consulting

• Wasserkraft und Wasserbau

• Erneuerbare Energie

• Thermische Anlagen

• Öl und Gas

• Nukleartechnik

• Energieübertragung und Verteilung

• Prozessindustrie.

Das Dienstleistungsangebot deckt die

gesamte Prozess- und Wertschöpfungs-

kette ab. Von der Definition der Strategien

über Business Operation bis zur

Implementierung der Prozesse: Das

Spektrum umfasst neben den klassischen

Ingenieurarbeiten wie Studien, Gutachten,

Bewertungen, Planung und Projektierung,

Beratung, Projektleitung, Bau- und

Montageüberwachung, Inbetriebsetzung,

Betrieb und Unterhalt von Kraftwerken,

Schulung und Qualitätsmanagement auch

Totalunternehmertätigkeiten.

Die Integration globaler Kompetenz und

lokaler Präsenz ist ein wesentlicher Faktor

der Geschäftspolitik. Dieses Konzept

gewährleistet, dass allen Projekten das

umfassende, interdisziplinäre Know-how

der gesamten Unternehmensgruppe

jederzeit und überall zur Verfügung steht.

Pöyry Energy AG

Hardturmstrasse 161, Postfach

CH-8037 Zürich

Tel. 044 355 55 54, Fax 044 3555561

energy.ch@poyry.com

www.poyry.com

Dieselgenerator als Stromersatz für

mehrere Stunden oder Tage, je nach

Konzept.

Bewertungsaspekte für ein sicheres

Rechenzentrum.

SF3_SSI_Bulletin.qxd 11.6.2007 18:59 Uhr Seite 3

SSI Schweizerische Vereinigung unabhängiger Sicherheitsingenieure und -berater Association suisse des ingénieurs et conseillers en sécurité indépendantsSwiss association of independent safety and security consultants and engineers

Gefahren hat es immer gegeben – Lösungen auch!In der SSI sind die kompetenten Problemlöser vereinigt

www.ssi-ch.info

Amstein + Walthert Sicherheit AGMönchmattweg 5CH-5036 OberentfeldenTel. +41 (0) 62 723 05 10Fax +41 (0) 62 723 00 63infoaa@amstein-walthert.chwww.amstein-walthert.ch

Basler & Hofmann Ingenieure und Planer AGForchstrasse 395CH-8032 ZürichTel. +41 (0) 44 387 11 22Fax +41 (0) 44 387 11 00basler-hofmann@bhz.chwww.bhz.ch

Ernst Basler + Partner AG

Zollikerstrasse 65CH-8702 ZollikonTel. +41 (0) 44 395 11 11Fax +41 (0) 44 395 12 34info@ebp.chwww.ebp.ch

BDS Security Design AG

Muristrasse 96CH-3006 BernTel. +41 (0) 31 350 86 80Fax +41 (0) 31 350 86 86bds@bds-bern.chwww.sicherheitsberatung.ch

BDS Safety Management AG

Segelhof, PostfachCH-5405 Baden-DättwilTel. +41 (0) 56 486 71 71Fax +41 (0) 56 486 73 73bds@bds-baden.chwww.arbeitssicherheit.ch

BG Ingénieurs-conseils S.A.BG Ingenieure + Berater AGAvenue de Cour 61CH-1007 LausanneTel. +41 (0) 21 618 11 11Fax +41 (0) 21 618 11 22lausanne@bg-21.comwww.bg-21.com

Emch + Berger AG

Falkensteinstrasse 27CH-9006 St. GallenTel. +41 (0) 71 244 56 22Fax +41 (0) 71 244 56 34info@emchberger-sg.chwww.emchberger.ch

Gruner AG

Gellertstrasse 55, PostfachCH-4020 BaselTel. +41 (0) 61 317 61 61Fax +41 (0) 61 312 40 09mail@gruner.chwww.gruner.ch

Ingenieurbureau Heierli AG

Culmannstrasse 56, PostfachCH-8033 Zürich 6Tel. +41 (0) 44 360 31 11Fax +41 (0) 44 360 31 00inbox@heierli.chwww.heierli.ch

Neosys AGRisCarePrivatstrasse 10CH-4563 GerlafingenTel. +41 (0) 32 674 45 11Fax +41 (0) 32 674 45 00info@neosys-ag.chwww.neosys-ag.ch

Pöyry Energy AG

Hardturmstrasse 161, PostfachCH-8037 ZürichTel. +41 (0) 44 355 55 54Fax +41 (0) 44 355 55 61energy.ch@poyry.comwww.poyry.com

RM Risk Management AGSecurity&Risk ConsultantsHertistrasse 25CH-8304 WallisellenTel. +41 (0) 44 360 40 40Fax +41 (0) 44 360 40 00rm@rmrisk.chwww.rmrisk.ch

Sicherheitsinstitut

Nüschelerstrasse 45CH-8001 ZürichTel. +41 (0) 44 217 43 33Fax +41 (0) 44 211 70 30safety@swissi.chwww.swissi.ch

SKS Ingenieure AGMitglied der suisseplan-GruppeOerlikonerstrasse 88CH-8057 ZürichTel. +41 (0) 44 315 17 17Fax +41 (0) 44 315 17 18mail@sks.chwww.sks.ch

SRB Assekuranz Broker AG

Rautistrasse 11, PostfachCH-8040 ZürichTel. +41 (0) 44 497 87 87Fax +41 (0) 44 497 87 88matjaz.ros@srb-group.comwww.srb-group.com

_SSI_INS.qxd 21.3.2007 14:30 Uhr Seite 5