Um Störungen zu vermeiden und den oftmals verpflichteten sowie notwendigen IT-Grundschutz bei Stadtwerken und Versorgern zu erreichen, müssen kritische Infrastrukturen hohe Anforderungen im Bereich IT-Sicherheit erfüllen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu ein Konzept zur Zertifizierung für Informationssicherheitsmanagementsysteme (ISMS) vorgelegt. Als dokumentierter Nachweis über den generellen Betrieb eines ISMS gilt die ISO 27001 Zertifizierung. Mit dieser Zertifizierung können sich Organisationen aktiv vor IT-Ausfällen und den resultierenden Folgeschäden wie Lieferausfälle, Reparaturkosten, Imageverluste, Schadenersatzforderungen usw. schützen. Zudem dokumentiert die von unabhängiger Stelle ausgestellte Bescheinigung, dass eine ausreichende IT-Sicherheit gewährleistet ist.
Stadtwerke Werl GmbH
Die Stadtwerke Werl versorgen bereits seit über 150 Jahren die Bürger von Werl mit Energie und Wasser. Mit dieser Arbeit leisten die Stadtwerke einen entscheidenden Beitrag zur Lebensqualität der Bürger. Die Geschichte der Stadtwerke begann zu einer Zeit, in der Strom, Gas und Wasser noch keine Selbstverständlichkeiten waren. Ungefähr 60 Mitarbeiter sorgen jeden Tag dafür, dass die Werler Bürger diese Güter heute als selbstverständlich ansehen können. Die Stadtwerke betrachten sich in diesem Kontext selbst als Nachbarn der Einwohner. Und das gestern, heute und in Zukunft.
Dass man mit dem MultiSensor-TI von Kentix mehrere Top-Parameter gleichzeitig überwachen kann, ist ein großer Vorteil. Dazu waren bisher mehrere Komponenten nötig. Ein MultiSensor reicht nun für ein zuverlässiges Umgebungsmonitoring inkl. Brandfrüherkennung aus. Zudem ist mit der integrierten KentixONE Software ein zentrales und einfaches Management bzw. die Integration in bestehende Monitoringsysteme möglich. Hierzu nutzen wir SNMP und verwenden unser bestehendes Paessler PRTG zur Überwachung der Alarme.
Arno Reichert, IT-Management
Anforderungen
Für Arno Reichert stand die Vorbereitung zur ISMS-Zertifizierung nach ISO 27001 im Vordergrund. Um nachzuvollziehen, wer wann wo Zutritt in kritische Bereiche genommen hat, war eine lückenlose Zutrittsdokumentation mit Protokollierung erforderlich. Zudem sollten Server- und Technikräume mit sensibler IT-Infrastruktur vor unerwünschten Umgebungsbedingungen, unzulässigem Zutritt sowie vor Brand geschützt und überwacht werden.
Die Kentix Systemlösung
Für eine permanente und lückenlose Dokumentation der Zutritte an meh- reren Türen werden verschiedene Kentix SmartAccess Schließkomponenten eingesetzt. Durch die Kentix Systemtopologie ist jeder Schließpunkt 24/7 online. Alle Vorgänge an den Türen werden sofort protokolliert und Zugriffsberechtigungen können in Echtzeit vergeben oder entzogen wer- den. Auch der Türstatus (offen/geschlossen) bleibt immer im Blick der Verantwortlichen. In den Server- und Technikräumen überwachen Kentix SmartMonitoring MultiSensoren Gefahren wie Temperatur, Luftfeuchtigkeit, Taupunkt, Brandfrüherkennung (CO-Gas), Bewegung, Luftqualität, Sabotage etc. Der Kentix AlarmManager PRO dient als Melde- und Verwaltungszentrale. Er führt die einzelnen Sensormesswerte der MultiSensoren in einem zentralen Management-Dashboard zusammen und stellt diese dem Paessler PRTG Monitoringsystem zur Verfügung.
COM-IN Telekommunikations GmbH
Die Stadtwerke Ingolstadt beschlossen 1998 den Einstieg in den Telekommunikationsmarkt. Gemeinsam mit drei leistungsstarken Ingolstädter Unternehmen wurde die COM-IN Telekommunikations GmbH 1998 mit einer Mehrheitsbeteiligung der Stadtwerke gegründet. Ziel war der Aufbau eines modernen Kommunikationsnetzes basierend auf Glasfaser. 2009 beschlossen die Gesellschafter, innerhalb von zehn Jahren in Ingolstadt ein flächendeckendes Glasfasernetz aufzubauen. Mehr als 50 % aller Gebäude sind mittlerweile erschlossen. Die steigende Nachfrage an hohen Bandbreiten für Daten, TV und Sprache bestätigt die „Vision Glas“.
Mit den Kentix MultiSensoren haben wir 24/7 volle Transparenz darüber, was in unseren verteilten Infrastrukturen vor sich geht und können im Bedarfsfall rechtzeitig geeignete Maßnahmen ergreifen. Ein wichtiges Argument für Kentix ist zudem die einfache Installation in den verteilten Standorten durch die PoE-Anbindung sowie die zeitgemäße Integration in unser Netzwerk und in bestehende Systeme durch Nutzung aktueller offener IP Standards.
Tilo Gretzschel, Organisation & Infrastruktur
Anforderungen
Als KRITIS eingestufte Organisation ist die COM-IN nach dem Gesetz zum IT-Grundschutz verpflichtet, ihre kritischen Infrastrukturen nach ISO 27001 zu schützen. Neben zahlreichen Maßnahmen ist auch der physikalische Schutz der dezentralen Infrastrukturen zu beachten, da Systemausfälle in über 50 % der Fälle aus physikalischen Risiken resultieren. Zur Absicherung dieser Gefahren an mehr als 30 Standorten im Versorgungsgebiet der COM-IN war eine Lösung mit möglichst geringer Komplexität und wenigen Komponenten gewünscht. Nur so kann eine hohe Verfügbarkeit des Systems sichergestellt und der Aufwand für Installation und Wartung möglichst gering gehalten werden. Zudem sollten alle Messwerte einfach zentral aufschaltbar und Drittsystemen zur Weiterverarbeitung zuführbar sein. Eine Alarmierung von Gefahren über verschiedene Meldewege war ebenfalls herzustellen.
Die Kentix Systemlösung
COM-IN sichert die physikalischen Gefahren (ungewünschte Umgebungsbedingungen, unbefugter Zutritt, Brand, Wassereinbruch, Stromausfall etc.) seiner dezentrale Infrastrukturen (POP´s) mit nur einer Komponente ab, dem Kentix MultiSensor. Außer einer PoE-Verbindung wird an den Standorten keine weitere Infrastruktur zum Betrieb der MultiSensoren benötigt. Der Kentix AlamManager in der Zentrale fasst die Daten aller MulitSensoren von den dezentralen Standorten zusammen, meldet diese im Alarmfall per E-Mail, SMS oder Push-Nachricht auf die Kentix App an die Verantwortlichen weiter, bzw. stellt alle Daten per SNMP Drittsystemen zur Verfügung. Mit einem Minimum an Hardware entsteht so ein hocheffizientes Monitoringsystem für eine komplette dezentrale Glasfaserinfrastruktur einer ganzen Wirtschaftsregion.
AZV Saalemündung
Dem Verband gehören die Städte Barby, Calbe, Nienburg und die Gemeinde Bördeland an. Der Abwasserzweckverband ist dafür verantwortlich, das gesamte Schmutzwasser im Verbandsgebiet und das Niederschlagswasser schadlos zu entsorgen. Ein Prozessleitsystem steuert und überwacht alle wesentlichen Abläufe auf der Kläranlage. Die Verantwortung für den optimalen Transport und die Reinigung des Abwassers teilen sich derzeit 18 Mitarbeiter der Abteilung Technik. Insgesamt besteht das Team des AZV „Saalemündung“ aus 31 engagierten Mitarbeitern.
Wir haben uns für Kentix entschieden, da wir damit mögliche Gefahren deutlich besser vorhersehen können. In Echtzeit kann nachvollzogen werden, wer wann welchen Bereich betreten hat. Vorteil des integrierten Kentix Systems ist insgesamt, dass ein transparentes, zentrales Managementsystem realisiert wird und wir eine bessere Verwaltung über Alarme und Zutrittsberechtigungen erhalten. Zusätzlich können wir mit Zeitprofilen Öffnungszeiten festlegen und unseren Besucherverkehr entsprechend managen.
Axel Stegemann, IT-Systemadministrator
Anforderungen
Im Zuge der Modernisierung des Sicherheitssystems der Liegenschaft des Abwasserzweckverbands Saalemündung, welches eine Alarm- und Brandmeldeanlage umfasst, sollte auch ein Umgebungsmonitoring sowie eine Zutrittskontrolle über mehrere Gebäudeteile hinweg implementiert werden. Ziel war es, anstehende Gefahren besser identifizieren und steigenden gesetzlichen Anforderungen schon im Vorfeld begegnen zu können. Die Komponenten der vorhandenen Einbruchmeldeanlage sollten in das neue System eingebunden werden. Bei der Konzipierung hat Herr Stegemann besonderen Wert darauf gelegt, dass alle administrativen Aufgaben in einem zentralen System erledigt werden können, die Zutrittsdokumentation in Echtzeit erfolgt und Alarme auf verschiedenen Meldewegen an die Verantwortlichen gelangen.
Die Kentix Systemlösung
An allen Gebäudeteilen wurden kritische Infrastrukturen mit Kentix MultiSensoren gegen ungewünschte Umgebungsbedingungen, unbefugten Zugang und Brand abgesichert. Ein AlarmManager an zentraler Stelle fasst alle Informationen der Sensoren zusammen und meldet kritisch definierte Zustände per SMS, E-Mail und Push-Mitteilung per Kentix App an die Verantwortlichen weiter. Bestehende Sensoren (überwiegend Bewegungssensoren) wurden über ein netzwerkfähiges I/O-Modul an das System angebunden, sodass auch diese Sensoren im Ergebnis mit dem AlarmManager verbunden sind. Alle kritischen Türen wurden mit verschiedenen SmartAccess Komponenten abgesichert, die sich zeitgemäß durch das KentixONE zentral verwalten lassen. Die permanente Online- Funktion des Systems bietet eine Verwaltung und Zutrittsdokumentation in Echtzeit.
HEWA GmbH Hersbruck
Die HEWA GmbH Hersbrucker Energie-und Wasserversorgung versorgt ca. 12.800 Bürgerinnen und Bürger rund um die Uhr mit Strom, Gas, Wasser und Wärme. Hierzu betreibt und unterhält die HEWA GmbH in ihrem Versorgungsgebiet jeweils leistungsstarke und sichere Versorgungsnetze. HEWA ist kompetenter und leistungsstarker Partner bei der Entwicklung und Umsetzung individueller Versorgungskonzepte. Nach dem Grundsatz „Hervorragende Leistung zu wettbewerbsfähigen Preisen“ arbeiten etwa 35 Mitarbeiter der HEWA täglich für eine qualitativ hochwertige und sichere Versorgung der Stadt Hersbruck.
Ein sehr komfortabel zu verwaltendes System mit einem hervorragendem Preis-Leistungs-Verhältnis
Norbert Raum, Abteilung Fernwirktechnik
Anforderungen
Gemäß den Anforderungen des Technischen Sicherheitsmanagements (TSM) sowie der Normen ISO/IEC 27001 und ISO/IEC 27019 sollten verteilte Server- und Technikräume, Wasser- und Trafostationen, Heizzentralen und Übergabestationen hinsichtlich Brandgefahr, Temperatur und Luftfeuchtigkeit überwacht werden. Zudem war eine Einbruchalarmierung gewünscht.
Die Kentix Systemlösung
Sowohl die gewünschten Parameter Brand, Temperatur und Luftfeuchtigkeit als auch Warnung vor unerlaubtem Zutritt können mit nur einem Sensor, dem Kentix MultiSensor überwacht werden.
Insgesamt wurden 38 Kentix MultiSensoren-LAN-RF zur Überwachung von 23 Alarmzonen in 3 Gebäuden eingesetzt. Der Kentix AlarmManager-PRO führt die Messwerte der einzelnen MultiSensoren in einem zentralen Management-Dashboard zusammen. Die Scharf-/Unscharf-Schaltung der 23 Alarmzonen erfolgt jeweils mit einem KeyPad-Touch. In einem nächsten geplanten Schritt möchte die HEWA auch das zentral in Echtzeit zu managende SmartAccess Schließsystem einsetzen.
Stadt und Stadtwerke Mayen
Mayen ist eine große kreisangehörige Stadt im Landkreis Mayen-Koblenz in der Vulkaneifel.
Die automatischen Fieberscanner werden erfolgreich in verschiedenen Bereichen unserer Stadt zur Fieberüberwachung von Mitarbeitern und Besuchern eingesetzt. Die Geräte liefern sehr zuverlässige Messergebnisse und können autark betrieben werden. Hier wird kein zusätzliches Bedienpersonal benötigt, was aus Infektionsschutzgründen auch eine unserer Hauptanforderungen an das System war. Der Messprozess ist intuitiv und selbsterklärend, sodass die Anwender, egal welcher Herkunft und Sprache, selbstständig eine Fiebermessung durchführen können
Klaus Künzer, stv. Bereichsleiter Verwaltungssteuerung
Anforderungen
Aufgrund der akuten viralen Lage hat der Oberbürgermeister Wolfgang Treis im Rahmen einer effektiven Corona-Prävention die Fiebermessung in der Stadt Mayen angeleitet. Im Fokus stand der Schutz der Einwohner und Mitarbeiter, weswegen die Fiebermessung autark durchführbar sein musste und keine zusätzliche Person für den Messprozess benötigt werden sollte. Anforderungen waren eine Corona-Prävention in Form einer autarken und intuitiven Fiebermessung mit zuverlässigen Messergebnissen.
Die Kentix Systemlösung
Der innovative Fieberscanner SmartXcan wird bereits mehrere 1000-fach in über 40 Ländern zur Eingangs- kontrolle eingesetzt. Das hilft nicht nur um Corona-Infizierte zu erken- nen, sondern auch in der Herbst- und Winterzeit die Verbreitung der Influenza („echte Grippe“) zu reduzieren. In Mayen werden 18 SmartXcans in insgesamt 5 Grundschulen, 4 Kitas, dem Jugendhaus und der Stadtverwaltung (Passmeldewesen, Standesamt, Briefwahlbüro usw.) sowie in den Stadtwerken Mayen erfolgreich eingesetzt.
Ausführungsbeispiel
77 % aller Unternehmen erleiden jährlich Systemausfälle, von denen etwa 50 % auf physikalische Gefahren zurückzuführen sind. Daher sollen alle Räume mit kritischen Infrastrukturen zur Erreichung der ISMS-Konformität nach ISO 27001 auf alle wichtigen physikalischen Gefahren wie Übertemperatur, zu hoher Luftfeuchtigkeit, unbefugtem Zutritt, Brand und mehr überwacht werden. Die Umsetzung soll durch ein integrales, anwenderfreundliches System mit überschaubarem Installations- und Investitionsaufwand realisiert werden.
Zur Abdeckung dieser Anforderungen werden für den Hauptstandort jeweils ein Kentix AlarmManager-PRO, MultiSensor-TI und ein Leckagesensor eingesetzt. Damit können bereits alle wesentlichen Gefahren zuverlässig abgesichert werden. Der AlarmManager übernimmt für den Haupt- und die Nebenstandorte die Auswertung sämtlicher Sensordaten, alle Alarmierungen per SNMP, E-Mail, Push-Nachricht sowie redundant per SMS durch eine eingebaute SIM-Karte.
Der MultiSensor-TI schafft eine hoch- zuverlässige 4-Faktor Brandfrüherkennung. Neben dem Monitoring von CO-Gasen (No. 1 Brandgas), Luftqualität und der Temperaturveränderung, werden kritische Bereiche, wie z. B. USV, mit dem Thermalsensor auf deren maximale Oberflächentemperatur überwacht. Am MultiSensor-TI wird ein Leckagesensor angeschlossen, der einen Wassereinbruch oder Leckagen sicher detektiert. Bestehende Sensoren wie z. B. Türkontakte, Bewegungs- und Brandmelder werden über ein netzwerkfähiges I/O-Modul in das System eingebunden, sodass auch diese im Ergebnis mit dem AlarmManager verbunden sind.
Kentix SmartAccess Komponenten für die Zutritts- und Zugriffskontrolle dokumentieren lückenlose 24/7-Zugriffe und Zutritte. Da jeder Schließpunkt immer online ist, ist die Verwaltung u. a. der Anwenderberechtigungen von zentraler Stelle jederzeit einfach möglich. Zudem ist der Status jeder Tür zu jedem Zeitpunkt bekannt.
Um alle wesentlichen Gefahren in den Nebenstandorten abzusichern, werden jeweils ein MultiSensor-TI und ein daran angeschlossener Leckagesensor eingesetzt. Hier kommt auch das Kentix SmartAccess System als Funksystem zum Einsatz. Es lässt sich einfach in bestehende Türen einbauen und nahtlos ins Gesamtsystem einfügen. Alle Geräte werden durch PoE versorgt und über ein virtuelles Netzwerk dem Gesamtsystem zugeführt.
Das Monitoring bzw. die Administration des Systems erfolgt über eine Weboberfläche, dem KentixONE, das mit den Geräten zur Verfügung gestellt wird und keine Server- oder Client-Software benötigt. Das Kentix All-in-One System bleibt zudem im- mer frei skalierbar und kann jeder- zeit erweitert werden. Die offenen Schnittstellen (u. a. REST-API, Web- Hooks, SNMP etc.) gewährleisten eine einfache, zeitgemäße Integration des Kentix Systems in Drittsysteme. Durch lizenzkostenfreie Software und Updates bleiben die Investitionskos- ten langfristig auf einem niedrigen Niveau.
