Was ist Security in Depth?

Security in Depth (SID) bezieht sich auf mehrere Sicherheitsebenen, die zum Schutz einer Anlage eingesetzt werden. Diese Sicherheitsmaßnahmen funktionieren in konzentrischen Schichten, ähnlich wie eine Zwiebel, und nutzen eine Kombination verschiedener Technologien und Sicherheitsmaßnahmen zum Schutz vor physischen Bedrohungen und gewaltsamen Eindringlingen. Im besten Fall sollten diese Schichten unbefugte Eindringlinge abschrecken, aufspüren, verzögern und abwehren.

Schloss, das die Sicherheit in der Tiefe zeigt

Genauso wie ein Schloss durch mehrere Schutzschichten geschützt ist, ist auch eine Einrichtung mit Sicherheit in der Tiefe (SID) geschützt.

Sicherheit in der Tiefe sieht aus wie …

SID kann in jeder Einrichtung eingesetzt werden, die ihre Ausrüstung, Materialien, Dokumente, Daten oder Personen vor Beschädigung oder Diebstahl schützen und die Bewegung innerhalb der Einrichtung kontrollieren will. Die Praxis der SID gibt es schon seit Hunderten von Jahren. Stellen Sie sich eine Burg mit Graben, Zugbrücke, Außenmauer, Innenmauer, Wachtürmen usw. vor – all das bietet Sicherheitsschichten, um das Eindringen und die Flucht mit etwas Wertvollem zu verhindern.

Heutzutage ist der Einsatz von physischen Barrieren in Verbindung mit elektronischen Systemen und Sensoren und Sicherheitsdiensten ein Muss, um SID zu maximieren. Diese voneinander abhängigen Taktiken helfen dabei, eine Bedrohung abzuschrecken oder abzufangen und zu neutralisieren, damit sie nicht mit einem Vermögenswert ein- oder ausbrechen kann. Die verschiedenen Ebenen eines guten SID-Plans erhöhen auch die Chance, Bedrohungen schnell zu erkennen und darauf zu reagieren.

Die heutigen SID-Ebenen sehen vielleicht ein wenig anders aus als zu Zeiten von Sir Lancelot, aber das Konzept ist dasselbe. Einige Beispiele für die heutigen mehrschichtigen Sicherheitsmaßnahmen sind:

  • Beschilderung
  • Absperrungen
  • Beleuchtung
  • Videoüberwachungssysteme
  • Alarmanlagen und Alarmsensoren
  • Perimeter-Eingangskontrollpunkte
  • Besuchereingangsbereiche
  • Zwei-Funkgeräte
  • Abschirmung
  • Schlösser
  • Sicherheitspersonal
  • Türen
  • Fenster
  • Gestaltung und Aufbau einer Anlage

Sicherheit in der Tiefe für SCIFs und SAPFs

SID für SCIFs (Sensitive Compartmented Information Facilities) und SAPFs (Special Access Program Facilities) ist in zweierlei Hinsicht anwendbar.

Während der Bauphase wird ein Sicherheitsplan für den Bau (Construction Security Plan, CSP) verwendet, um die Einrichtung zu schützen und vor Bedrohungen oder Angriffen zu bewahren, die die Integrität der Sicherheitsmaßnahmen beeinträchtigen könnten, wie z.B. das Verhindern von versteckten Kameras und Abhörgeräten während der Bauphase. Sobald der Bau abgeschlossen ist, nimmt die SID eine neue Form für den Betrieb der Einrichtung an.

Die SID-Standards, die in der IC Tech Spec für ICD/ICS 705 für SCIFs und SAPFs definiert sind, bilden die Schwelle für eine qualitativ hochwertige SID. Sie können auch die Konstruktionskosten senken und zusätzliche Sicherheitsmerkmale eliminieren, die erforderlich wären, wenn die Spezifikationen nicht enthalten wären.

Alle SCIFs außerhalb der USA müssen über SID verfügen. Im Folgenden werden die wichtigsten akzeptablen Mittel zur Erreichung von SID gemäß der IC Tech Spec (Seite 4) aufgeführt. Mindestens eine der Maßnahmen ist erforderlich:

  • Militärische Einrichtungen, Botschaftsgelände, Gelände der US-Regierung oder Gelände von Auftragnehmern mit einer speziellen Eingreiftruppe von US-Personen.
  • Kontrollierte Gebäude mit separaten Gebäudezugangskontrollen, Alarmen, Aufzugskontrollen, Treppenhauskontrollen usw., die erforderlich sind, um Zugang zu den Gebäuden oder Aufzügen zu erhalten. Diese Kontrollen müssen vollständig mit einer förmlichen Vereinbarung koordiniert oder von der Stelle verwaltet werden, die Eigentümerin des SCIF ist.
  • Kontrollierte Bürobereiche, die an SCIFs angrenzen oder diese umgeben und durch Alarmanlagen geschützt sind, die gemäß den Anweisungen des Herstellers installiert wurden. Diese Kontrollen müssen vollständig mit einer formellen Vereinbarung koordiniert oder von der Einrichtung, die Eigentümer des SCIF ist, verwaltet werden.
  • Eingezäunte Gelände mit zugangskontrollierten Fahrzeugtoren und/oder Fußgängertoren.

Die Auftragnehmer der Verteidigungsindustrie müssen nachweisen, dass ihre Einrichtungen über ein kompetentes Sicherheitskonzept verfügen. Sie können ein Zertifikat von einer anerkannten Sicherheitsagentur (CSA) erhalten, die die Einrichtung bewertet und feststellt, ob SID für die Akkreditierung erreicht wurde.

Um mehr über die speziellen Standards für Ihr SCIF oder SAPF zu erfahren, lesen Sie die neueste Tech Spec V1.5.

Sicherheitstheater vermeiden mit Security in Depth

Jede Einrichtung, die keine hochwertige SID hat, hat eigentlich gar keine Sicherheit. Und wenn Sie Technologie, physische Barrieren und einen Prozess nicht mit der Reaktion der Menschen verbinden, dann fallen Sie auch dem „Sicherheitstheater“ zum Opfer. Lassen Sie sich nicht mit der Illusion von Sicherheit abspeisen, sondern bauen Sie effiziente, mehrschichtige Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre Einrichtung über die richtigen Sicherheitsvorkehrungen zum Schutz Ihrer Vermögenswerte verfügt.

Zu guter Letzt sollte Ihr Sicherheitsteam das SID Ihrer Einrichtung gründlich testen. Sie können nur dann wirklich wissen, ob Ihr SID angemessen funktioniert, wenn Sie es effektiv testen.

Adamo hilft Ihnen dabei, sicherzustellen, dass Sie über ein ausreichendes SID verfügen, um Ihre Daten und Vermögenswerte zu schützen. Wir bieten sowohl pädagogische als auch technische Beratungsdienste an, um mit Ihnen für Ihren Erfolg zusammenzuarbeiten. Wenden Sie sich noch heute an uns, um mehr zu erfahren.