Sicherheitskonzept: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „ISMS/Sicherheitskonzept“ durch „ISMS/Konzept“
 
(51 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''Sicherheitskonzept''' - [[Analyse]] möglicher Angriffs- und Schadenszenarien um ein definiertes Schutzniveau zu erreichen
 
== Beschreibung ==
== Beschreibung ==
Ein '''Sicherheitskonzept''' (Abkürzung ''SiKo'') stellt im Allgemeinen eine [[Analyse]] möglicher Angriffs- und Schadenszenarien mit dem Ziel, ein definiertes Schutzniveau zu erreichen, dar. Unterschieden werden muss dabei die Sicherheit gegenüber böswilligen Angriffen (''Security'') und die Sicherheit gegenüber menschlichem und technischem Versagen (''Safety'').
auch "SiKo"
; Security
* Sicherheit gegenüber böswilligen Angriffen
; Safety
* Sicherheit gegenüber menschlichem und technischem Versagen
 
== Strukturierte Vorgehensweise ==
; Bestimmung
* Schutzziele
* Zu schützende Objekte
 
; Bedrohungen / Schadensszenarien / Gefahren


Allen Sicherheitskonzepten gemeinsam ist die strukturierte Vorgehensweise:
; Analyse
* Bestimmung des zu schützenden Objektes und der Schutzziele
* Bewertung von Eintrittswahrscheinlichkeit und potenzieller [[Schadensschwere]] sowie Ermittlung des Schadenserwartungswerts
* Analyse der Bedrohungen / Schadensszenarien / Gefahren
* Bewertung von Eintrittswahrscheinlichkeit und potentieller [[Schadensschwere]] sowie Ermittlung des Schadenserwartungswerts
* Entwicklung von Maßnahmen zur Reduzierung der [[Eintrittswahrscheinlichkeit]]/Schadenshöhe
* Entwicklung von Maßnahmen zur Reduzierung der [[Eintrittswahrscheinlichkeit]]/Schadenshöhe
* Planung von Maßnahmen und Bereitstellung von Mitteln zur Schadensbekämpfung und -eindämmung, wenn das Risiko schlagend wird
* Planung von Maßnahmen und Bereitstellung von Mitteln zur Schadensbekämpfung und -eindämmung, wenn das Risiko schlagend wird
* Festlegung, Genehmigung und – falls nötig und möglich – versicherungstechnische Absicherung des akzeptablen [[Restrisiko]]s
* Festlegung, Genehmigung und – falls nötig und möglich – versicherungstechnische Absicherung des akzeptablen [[Restrisiko]]s


Auch ein ausgefeiltes Sicherheitskonzept ist nicht in der Lage, das Restrisiko komplett auszuschließen. Aus diesem Grund hat ein Krisen- und Katastrophenmanagement meist das Ziel, die Folgen für Leben und Sachwerte so gut wie möglich zu minimieren. Dies gehört zu einem umfassenden Sicherheitskonzept.
; Risiken können nicht komplett ausgeschlossen werden
* Auch ein ausgefeiltes Sicherheitskonzept ist nicht in der Lage, das Restrisiko komplett auszuschließen.


== Beispiele ==
; Krisen- und Katastrophenmanagements
* Informationstechnologie, siehe [[Informationssicherheit]] und [[Datenschutzkonzept]]
Deswegen hat ein Krisen- und Katastrophenmanagement das Ziel, Folgen für Leben und Sachwerte so gut wie möglich zu minimieren.
* Kernkraftwerke, siehe [[Reaktorsicherheit]]
* Rettungskräfte (Anzahl und Material) bei Veranstaltungen, siehe auch [[Maurer-Schema]]
* In Versammlungsstätten mit mehr als 5000 Besucherplätzen ist laut [[Versammlungsstättenverordnung]] vom Betreiber ein Sicherheitskonzept aufzustellen. Hierbei gibt es in den verschiedenen Bundesländern unterschiedliche Versammlungsstättenregelungen oder sie beziehen sich auf die Musterversammlungsstättenverordnung 2005. Gemäß der Gesetzgebung im Rahmen der [[Verkehrssicherungspflicht]] ist jedoch ständig eine Risikoanalyse im Kontext eines Sicherheitskonzepts zu erstellen
* In Versammlungsstätten hat zudem der Betreiber nach §43 MVStättV ein Sicherheitskonzept vorzulegen, wenn die Art der Veranstaltung es erfordert
* Für die Genehmigung von Großveranstaltungen nach § 31 Hamburgisches SOG.
* Automobilindustrie, siehe [[Straßenverkehrssicherheit|Verkehrssicherheit]] und [[Verkehrssicherungswesen]]
* [[Personenschutz]] und [[Objektschutz]]
* Gebäudeabsicherung und Gefahrenanalyse mithilfe des [[SERATE]]-Konzepts


== Sicherheitskonzept für eine Veranstaltung ==
; Beispiele
Nach §43 der [[Versammlungsstättenverordnung|Musterversammlungsstättenverordnung]] muss der Betreiber einer Versammlungsstätte ab 5000 Besuchern oder wenn es die Art der Veranstaltung erfordert, ein Sicherheitskonzept erstellen.
{| class="wikitable sortable options"
* Er kann dieses selbst erstellen oder eine befähigte Person damit beauftragen.
|-
* Ein Sicherheitskonzept kann von der [[Polizei]] oder vom [[Ordnungsamt]] verlangt werden.  
! Beispiel !! Beschreibung
* Für das Konzept ist der Betreiber verantwortlich, in der Regel delegiert er dies jedoch auf den Veranstalter, der zunächst eine 1.
|-
* Version vorlegt.
| Informationstechnologie || [[Informationssicherheit]] und [[Datenschutzkonzept]]
* Diese wird danach mit der Polizei, der [[Feuerwehr]], dem Ordnungsamt und dem [[Rettungsdienst]] abgestimmt.
|-
* Wenn kein Einvernehmen hergestellt wird, weil die Änderungswünsche zu umfangreich sind, muss eine 2. Version erstellt werden.
| Kernkraftwerke || [[Reaktorsicherheit]]
* Dieser Vorgang wiederholt sich, bis ein Einvernehmen mit allen Beteiligten hergestellt werden kann.
|-
* Ab der 3. Version übernimmt jedoch die Genehmigungsbehörde die Koordination des weiteren Abstimmungsprozesses.
| Rettungskräfte || (Anzahl und Material) bei Veranstaltungen, siehe auch [[Maurer-Schema]]. In Versammlungsstätten mit mehr als 5000 Besucherplätzen ist laut [[Versammlungsstättenverordnung]] vom Betreiber ein Sicherheitskonzept aufzustellen. Hierbei gibt es in den verschiedenen Bundesländern unterschiedliche Versammlungsstättenregelungen oder sie beziehen sich auf die Musterversammlungsstättenverordnung 2005. Gemäß der Gesetzgebung im Rahmen der [[Verkehrssicherungspflicht]] ist jedoch ständig eine Risikoanalyse im Kontext eines Sicherheitskonzepts zu erstellen
* Die Einhaltung des danach abgestimmten Sicherheitskonzepts kann als [[Auflage (Verwaltungsrecht)|Auflage]] die [[Erlaubnis]], welche als [[Bescheid]] erteilt wird, aufgenommen werden.
|-
| Versammlungsstätten || In Versammlungsstätten hat zudem der Betreiber nach §43 MVStättV ein Sicherheitskonzept vorzulegen, wenn die Art der Veranstaltung es erfordert
|-
| Großveranstaltungen || Für die Genehmigung von Großveranstaltungen nach § 31 Hamburgisches SOG.
|-
| Automobilindustrie || [[Straßenverkehrssicherheit|Verkehrssicherheit]] und [[Verkehrssicherungswesen]]
|-
| [[Personenschutz]] und [[Objektschutz]] ||
|-
| Gebäudeabsicherung || Gefahrenanalyse mithilfe des [[SERATE]]-Konzepts
|}


Nach § 31 IV 1 Hamburgisches SOG muss der Veranstalter einer Großveranstaltung ein mit den zuständigen Sicherheitsbehörden abgestimmtes Sicherheitskonzept entsprechend den Anforderungen des § 43 II 2 VStättVO aufstellen.
<noinclude>
* Nähere Regelungen zu Inhalt und Verfahren der Erstellung des Sicherheitskonzepts werden in der VO zur Durchführung des § 31 HmbSOG detailliert geregelt.
* Gemäß § 1 II 1–3 der VO zur Durchführung des § 31 HmbSOG trägt das Sicherheitskonzept „dazu bei, dass die öffentliche Ordnung und Sicherheit, insbesondere das Leben und die Gesundheit der an der Veranstaltung teilnehmenden Personen nicht gefährdet werden.
* Dabei sind Gefährdungssituationen wie Überfüllung, wetterbedingte und witterungsbedingte Störungen, Umweltgefahren, Störungen durch Besucherverhalten, Beeinträchtigung von Verkehrswegen, technische Störungen, Brandgefahren, Gewaltpotenziale, Störungen durch Gegenveranstaltungen sowie Gefahren, die sich aus sonstigen besonderen Lagen ergeben, zu berücksichtigen.
* Das Sicherheitskonzept muss nachvollziehbar darstellen, ob und welche Gefahren im Zusammenhang mit den folgenden Aspekten bei der Veranstaltung zu erwarten sind, und die geplanten vorbeugenden und abwehrenden Sicherheitsmaßnahmen zum Schutz der die Veranstaltung besuchenden Personen und der Veranstaltungsumgebung erkennen lassen.“
 
=== Inhalt ===
Folgende Ausführungen muss ein Sicherheitskonzept mindestens enthalten:
* Allgemeines: Angaben zur Version und zum Verfasser
* Angaben zur Veranstaltung
* Veranstaltungsort und -flächen
* Öffnungs-, Ausschank-, Veranstaltungszeiten
* Verantwortliche Personen und [[Veranstaltungsleitung]]
* [[Sicherheitsdienst|Sicherheitsordnungsdienst]] der Veranstaltung
* Leiter des [[Sanitätswachdienst|Sanitätsdienstes]]
* Verantwortlicher Veranstaltungstechniker
* [[Krisenstab|Sicherheits- und Koordinierungskreis]] mit den handelnden Personen und den konkreten Aufgaben sowie dem Zeitpunkt der Einberufung
* Kommunikationsliste mit Ansprechpartnern
* [[Rettungsweg|Flucht- und Rettungswege]] mit rechnerischem Nachweis
* Höchstbesucherzahl
* Bestuhlung und Aufbau
* Abschrankung von Stehplätzen vor Szenenflächen
* Raumplanung
* Orientierungsmöglichkeiten: markante Punkte
* Abstandsflächen zwischen Aufbauten oder Gebäuden
* [[Notfall]]planung
* [[Brandschutz]] und [[Brandsicherheitswache]]
 
Dabei sind die Vorgaben der [[Gesetz]]e und der Beteiligten zu beachten. Einige Städte haben Muster veröffentlicht.
Ein Terrorabwehrkonzept für eine Großveranstaltung kann von einem Veranstalter nur dann verlangt werden, wenn eine explizite gesetzliche Ermächtigungsgrundlage hierfür existiert. Diese fehlt aber bisher etwa in § 31 Hamburgisches SOG (Genehmigung von Großveranstaltungen).<ref>Kristin Pfeffer, Die Hamburger Neuregelung zur Genehmigungspflicht von öffentlichen „Open-Air“-Veranstaltungen (§ 31 HmbSOG) – eine Leuchtturmregelung mit Vorbildfunktion? In: [https://content.beck.de/NVwZ/Extra_6-2021.pdf NVwZ-Extra 6_2022]</ref>
 
=== Anlagen ===
Die Genehmigungsbehörde kann zusätzliche Anlagen verlangen:
* ein [[Brandschutzkonzept]]
* ein [[Sanitätsdienstkonzept]]
* ein [[Ordnungsdienstkonzept]]
* ein [[Bühnenkonzept]]
* ein [[Verkehrskonzept]]
* ein [[Kommunikationskonzept]]
* ein [[Alarmierungskonzept]]
* ein [[Räumungskonzept]]
* ein [[Überfüllungskonzept]]<ref>{{Webarchiv|url=https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Downloads/Sonstiges/Band_17_Praxis_BS_Sicherheit_Grossveranstaltungen.pdf?__blob=publicationFile |wayback=20180814134943 |text=Projekt BaSiGo - Sicherheit bei Großveranstaltungen |archiv-bot=2019-05-13 22:23:56 InternetArchiveBot }} – [[PDF]]-Datei, abgerufen am 14. November 2018</ref>


== Anhang ==
== Anhang ==
Zeile 84: Zeile 56:
{{Special:PrefixIndex/Sicherheitskonzept}}
{{Special:PrefixIndex/Sicherheitskonzept}}


==== Sicherheit ====
==== Dokumentation ====
===== RFC =====
===== Man-Pages =====
===== Info-Pages =====
==== Links ====
==== Links ====
===== Einzelnachweise =====
<references />
===== Projekt =====
===== Weblinks =====
===== Weblinks =====
<noinclude>


=== Testfragen ===
[[Kategorie:IT-Grundschutz/Dokumentation]]
<div class="toccolours mw-collapsible mw-collapsed">
[[Kategorie:ISMS/Dokumentation]]
''Testfrage 1''
[[Kategorie:ISMS/Konzept]]
<div class="mw-collapsible-content">'''Antwort1'''</div>
[[Kategorie:IT-Grundschutz/Umsetzung]]
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
[[Kategorie:Informationssicherheit/Konzept]]
</noinclude>
</noinclude>

Aktuelle Version vom 16. November 2024, 23:50 Uhr

Sicherheitskonzept - Analyse möglicher Angriffs- und Schadenszenarien um ein definiertes Schutzniveau zu erreichen

Beschreibung

auch "SiKo"

Security
  • Sicherheit gegenüber böswilligen Angriffen
Safety
  • Sicherheit gegenüber menschlichem und technischem Versagen

Strukturierte Vorgehensweise

Bestimmung
  • Schutzziele
  • Zu schützende Objekte
Bedrohungen / Schadensszenarien / Gefahren
Analyse
  • Bewertung von Eintrittswahrscheinlichkeit und potenzieller Schadensschwere sowie Ermittlung des Schadenserwartungswerts
  • Entwicklung von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit/Schadenshöhe
  • Planung von Maßnahmen und Bereitstellung von Mitteln zur Schadensbekämpfung und -eindämmung, wenn das Risiko schlagend wird
  • Festlegung, Genehmigung und – falls nötig und möglich – versicherungstechnische Absicherung des akzeptablen Restrisikos
Risiken können nicht komplett ausgeschlossen werden
  • Auch ein ausgefeiltes Sicherheitskonzept ist nicht in der Lage, das Restrisiko komplett auszuschließen.
Krisen- und Katastrophenmanagements

Deswegen hat ein Krisen- und Katastrophenmanagement das Ziel, Folgen für Leben und Sachwerte so gut wie möglich zu minimieren.

Beispiele
Beispiel Beschreibung
Informationstechnologie Informationssicherheit und Datenschutzkonzept
Kernkraftwerke Reaktorsicherheit
Rettungskräfte (Anzahl und Material) bei Veranstaltungen, siehe auch Maurer-Schema. In Versammlungsstätten mit mehr als 5000 Besucherplätzen ist laut Versammlungsstättenverordnung vom Betreiber ein Sicherheitskonzept aufzustellen. Hierbei gibt es in den verschiedenen Bundesländern unterschiedliche Versammlungsstättenregelungen oder sie beziehen sich auf die Musterversammlungsstättenverordnung 2005. Gemäß der Gesetzgebung im Rahmen der Verkehrssicherungspflicht ist jedoch ständig eine Risikoanalyse im Kontext eines Sicherheitskonzepts zu erstellen
Versammlungsstätten In Versammlungsstätten hat zudem der Betreiber nach §43 MVStättV ein Sicherheitskonzept vorzulegen, wenn die Art der Veranstaltung es erfordert
Großveranstaltungen Für die Genehmigung von Großveranstaltungen nach § 31 Hamburgisches SOG.
Automobilindustrie Verkehrssicherheit und Verkehrssicherungswesen
Personenschutz und Objektschutz
Gebäudeabsicherung Gefahrenanalyse mithilfe des SERATE-Konzepts


Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Sicherheitskonzept&oldid=115786