1、November 2012 Bereich InnovationPreisgruppe 11DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 01.040.03; 03.220.01Zur Erstellung einer DIN SPEC knnen verschiedene Verfahren
2、sweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer PAS erstellt.!$F8“1913521www.din.deDDIN SPEC 91282Terminologie fr das Securitymanagement von VerkehrsinfrastrukturenTerminology for security management transport infrastructuresTerminologie de la gestion de l
3、a sret dans les infrastructures de transportAlleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 18 SeitenDIN SPEC 91282:2012-11 2 Inhalt SeiteVorwort . 3 Einleitung 4 1 Anwendungsbereich 5 2 Begriffe 5 2.1 Grundbegriffe 5 2.2 Gruppenbegriffe 6 2.3 Struktu
4、rorientierte Begriffe 7 2.4 Situationsorientierte Begriffe 9 2.5 Handlungsorientierte Begriffe . 10 2.5.1 Risikobezogene Begriffe 10 2.5.2 Planende Begriffe . 11 2.5.3 Dokumentierende Begriffe . 13 2.6 Technikbezogene Begriffe . 14 Literaturhinweise . 16 Stichwortverzeichnis . 18 DIN SPEC 91282:2012
5、-11 3 Vorwort Diese DIN-Spezifikation nach dem PAS-Verfahren soll die Kommunikation beim Securitymanagement von Verkehrsinfrastrukturen erleichtern. Verfasser sind: Dr. Rdiger Saam, IABG mbH, Berlin Dr. Stephan Gottwald, ehemals IABG mbH, Berlin Holger Pansch, EBS European Business School, Oestrich-
6、Winkel Prof. Dr. Klaus Richter, Fraunhofer-Institut Fabrikbetrieb und -automatisierung, Magdeburg Mark Zwirner, Fraport AG, Frankfurt Airport Services Worldwide, Frankfurt am Main Dr. Kurt Osterloh, Bundesanstalt fr Materialforschung und -prfung, Berlin Die Verffentlichung der DIN SPEC hat die Entwi
7、cklungsbegleitende Normung“ im DIN Deutsches Institut fr Normung e. V. betreut. Fr den Inhalt dieses Dokumentes sind allein die Verfasser verantwortlich. Fr dieses Thema existiert keine Norm, es werden jedoch einige Definitionen aus anderen existierenden Normen zitiert. Die Arbeiten zu dieser Spezif
8、ikation wurden gefrdert mit Mitteln des Bundesministeriums fr Bildung und Forschung fr die Verbundprojekte INFRANORM und Flughafen-Sicherungssystem (FluSs). Es wird auf die Mglichkeit hingewiesen, dass einige Texte dieses Dokuments Patentrechte berhren knnen. Das DIN und/oder die DKE sind nicht dafr
9、 verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. DIN Deutsches Institut fr Normung e. V. 02.07.2012 DIN SPEC 91282:2012-11 4 Einleitung Zur Sicherstellung eines gemeinsamen Sprachverstndnisses zwischen Beteiligten, die sich mit Security-management fr Verkehrsinfrastru
10、kturen beschftigen, sollen die zentralen Fachbegriffe im Vorhaben in ihrer Bedeutung verbindlich durch eindeutige Begriffsbestimmungen festgelegt und gegenber benachbarten Begriffen abgegrenzt werden. Dabei wurde so vorgegangen, dass ausgehend von allgemeinen Definitionen, soweit in einschlgigen Ges
11、etzen, Richtlinien und Normen vorhanden, die Begriffsbestimmungen gem ihrer Anwendung fr die Verkehrsinfrastrukturen gewhlt wurden, wodurch sich diese durchaus von der Verwendung in anderen thematischen Zusammenhngen unterscheiden knnen. Es sei darauf hingewiesen, dass der Begriff Sicherheit im Deut
12、schen sowohl den englischen Begriff security als auch safety umfasst, und es im Franzsischen eine hnliche Situation mit den Begriffen sret und scurit gibt. Diese DIN-Spezifikation muss sich aus Grnden der bersichtlichkeit auf die wichtigsten Begriffe beschrnken; Begriffe, deren Bedeutung im Wesentli
13、chen der Alltagssprache entsprechen, werden nicht aufgefhrt. Eine Anzahl weiterer Definitionen ist zum Beispiel zu finden in der Verordnung (EG) Nr. 300/2008 des Europischen Parlaments und des Rates vom 11. Mrz 2008 ber gemeinsame Vorschriften fr die Sicherheit in der Zivilluftfahrt. Die thematische
14、 Grundlage dieser Spezifikation bildet das Security-management fr Verkehrsinfrastrukturen. Securitymanagement befasst sich dabei allgemein mit der Planung, Steuerung, Kontrolle und Verbesserung der Security beispielsweise von Personen, Unternehmen, technischen Systemen, Gebuden oder Infrastrukturen.
15、 Eine Verkehrsinfrastruktur umfasst allgemein die Bereiche der Verkehrswege (beispielsweise Schienen- u. Wasserwege, Straen/Tunnel); der Verkehrsstationen (beispielsweise Bahnhfe, Umschlagpltze, Terminals); der Verkehrsanlagen (beispielsweise Anlagen zur Sicherung und Lenkung des Verkehrs). Derartig
16、e Verkehrsinfrastrukturen bestehen fr unterschiedliche Verkehrstrger beispielsweise Straenverkehr; Eisenbahnverkehr; Binnenschifffahrt; Seeschifffahrt; Luftverkehr. DIN SPEC 91282:2012-11 5 1 Anwendungsbereich Diese DIN-Spezifikation definiert Begriffe zur Schaffung einer einheitlichen und abgestimm
17、ten Terminologie im Zusammenhang mit dem Securitymanagement von Verkehrsinfrastrukturen. 2 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 2.1 Grundbegriffe 2.1.1 Bedrohung Situation, in der die Existenz eines Akteurs, die feindliche Intention dieses Akteurs und die ihm zur
18、 Verfgung stehenden Mittel zur Realisierung seiner Intention relativ klar bestimmbar sind 1 2.1.2 Ereignis Eintritt oder Vernderung einer bestimmten Kombination von Umstnden ISO Guide 73 2.1.3 Gefahr Sachlage, bei der das Risiko grer als das Grenzrisiko ist ANMERKUNG Das Bundesministerium des Innere
19、n definiert Gefahr als Ursache einer mglichen Beeintrchtigung. 2 2.1.4 Gefhrdung potentielle Schadensquelle DIN 820-120 ANMERKUNG Sachverhalt, der zu einem Schaden fhren kann 2.1.5 Risiko Kombination der Wahrscheinlichkeit eines Schadenseintrittes und seines Schadensausmaes DIN 820-120 ANMERKUNG Es
20、wird im Allgemeinen nicht quantitativ erfasst 2.1.6 Grenzrisiko das grte noch vertretbare Risiko eines bestimmten Vorganges oder Zustandes ANMERKUNG Im Allgemeinen lsst sich das Grenzrisiko nicht quantitativ erfassen. Es wird in der Regel indirekt durch sicherheitstechnische Festlegungen beschrieben
21、. 2.1.7 Restrisiko Risiko, das nach Anwendung von Schutzmanahmen verbleibt DIN 820-120 2.1.8 Schutzmanahme Mittel zur Verminderung des Risikos DIN 820-120 DIN SPEC 91282:2012-11 6 2.1.9 Sicherheit Freiheit von unvertretbarem Risiko DIN 820-120 ANMERKUNG Das Wort Sicherheit ist im funktionalen Sinn i
22、m Deutschen doppeldeutig, da es die Funktionen der englischen Begriffe Security und Safety umfassen kann. 3 2.1.9.1 Safety Summe aller Manahmen zur Abwehr von Gefahren aus technischem Versagen oder menschlichem (fahrls-sigem) Fehlverhalten 4 ANMERKUNG 1 Die wesentlichen Arbeitsgebiete sind Anlagensi
23、cherheit, Brandschutz sowie Arbeitssicherheit und in der Regel gehrt auch die Arbeitsmedizin dazu. ANMERKUNG 2 Die Grenze von der Safety zur Security wird dort berschritten, wo menschliches Fehlverhalten vom noch Fahrlssigen in das Vorstzliche bergeht, bis hin zu dem Punkt, wo Menschen bewusst und z
24、ielgerichtet die Sicherheitseinrichtungen auer Kraft setzen, um einen Schadenseintritt zu bewirken. 5 2.1.9.2 Security Abwehr von Gefahren, die aus regelwidrigem Verhalten“ (einschlielich krimineller Angriffe) zum Nachteil des Unternehmens oder einer anderen Einrichtung entstehen 6 ANMERKUNG Das kan
25、n von der Nichteinhaltung innerbetrieblicher Regelungen ber den Diebstahl von Unterneh-menseigentum bis hin zum terroristischen Angriff gehen. Dahinter steht jedoch immer ein vorstzliches menschliches Handeln. 7 2.1.10 Schaden physische Verletzung oder Schdigung der Gesundheit von Menschen oder Schd
26、igung von Gtern oder der Umwelt ISO/IEC Guide 51 2.2 Gruppenbegriffe 2.2.1 Analyse Zerlegung einer Sachlage in ihre Bestandteile, um diese eindeutig berprfen zu knnen in Anlehnung an DIN EN 12109 2.2.2 Konzept wissensbasiertes Modell, bestehend aus einer eindeutigen Zusammenstellung von Merkmalen, d
27、ie auf alle Bestandteile einer Gesamtheit zutreffen bzw. anzuwenden sind ANMERKUNG Der Begriff Konzept besitzt im deutschen Sprachraum eine Doppelbedeutung. Er bedeutet auch den Entwurf z.B. eines Schriftstckes. 2.2.3 Management aufeinander abgestimmte Ttigkeiten zum Fhren und Steuern einer Organisa
28、tion DIN EN ISO 9000 ANMERKUNG Wenn sich im Englischen die Benennung management“ auf Personen, d. h. eine Person oder eine Personengruppe mit Befugnis und Verantwortung fr die Fhrung und Lenkung einer Organisation bezieht, sollte sie nicht ohne eine Art von Bestimmungswort verwendet werden, um Verwe
29、chslungen mit dem oben definierten Begriff Management“ zu vermeiden. Beispielsweise ist die Formulierung Das Management soll“ abzulehnen, whrend die oberste Leitung soll .“ annehmbar ist. DIN SPEC 91282:2012-11 7 2.2.4 Plan Schema zur Beschreibung von Strukturen und/oder Ablufen zur Erreichung eines
30、 Ziels ANMERKUNG Beispiele sind Gefahrenabwehrplan, Kommunikationsplan oder Alarmierungsplan. 2.2.5 Prozess Satz von in Wechselbeziehung oder Wechselwirkung stehenden Ttigkeiten, der Eingaben in Ergebnisse umwandelt DIN EN ISO 9000 ANMERKUNG 1 Eingaben fr einen Prozess sind blicherweise Ergebnisse a
31、nderer Prozesse. ANMERKUNG 2 Prozesse in einer Organisation werden blicherweise geplant und unter beherrschten Bedingungen durchgefhrt, um Mehrwerte zu schaffen. 2.3 Strukturorientierte Begriffe 2.3.1 Handlungsfeld fachbergreifender ganzheitlicher Ansatz zur Identifikation mglicher spezifischer Hand
32、lungsweisen zur Lsung eines definierten Problems 2.3.2 Kritische Infrastruktur Anlage, ein System oder Teil davon, die von wesentlicher Bedeutung fr die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesellschaft, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der
33、 Bevlkerung ist und deren Strung oder Zerstrung erhebliche Auswirkungen htte, da diese Funktionen nicht aufrechterhalten werden knnen 8 2.3.3 Kritische Prozesse Prozesse eines Unternehmens oder einer Einrichtung, die entscheidend fr die Gewhrleistung der Funktionsfhigkeit des Unternehmens bzw. der E
34、inrichtung sind und deren Beeintrchtigung zu weit-reichenden Folgen fr das Unternehmen bzw. die Einrichtung fhren wrden 9 2.3.4 Kritische Teilprozesse einzelne Abschnitte von Prozessen eines Unternehmens oder einer Einrichtung, die entscheidend fr die Gewhrleistung der Funktionsfhigkeit des Unterneh
35、mens bzw. der Einrichtung sind und deren Beein-trchtigung zu weitreichenden Folgen fr das Unternehmen bzw. die Einrichtung fhren wrden 10 2.3.5 Perimeter Umfeld der betreffenden Verkehrsinfrastruktur 2.3.6 Perimeterschutz Schutz des Umfeldes der Verkehrsinfrastruktur ANMERKUNG Der Perimeterschutz ka
36、nn bauliche, elektronische und organisatorische Manahmen umfassen. 2.3.7 Prozesselemente Bestandteile eines Teilprozesses, die zur Funktion dieses Teilprozesses beitragen DIN SPEC 91282:2012-11 8 ANMERKUNG 1 Prozesselemente sind physische beziehungsweise virtuelle Einzelbestandteile, die Schaden erl
37、eiden knnen, wodurch auch der betrachtete Teilprozess beeintrchtigt wrde. ANMERKUNG 2 Beispiele fr Prozesselemente sind: Menschen (Personal, sonstige Anwesende); Gelnde (frei liegende Verkehrs-, Lager- und Parkflchen, Grnanlagen, betriebsnotwendige Flchen); Gebude (alle ober- und unterirdischen baul
38、ichen Strukturen wie Produktions-, Lager- und Verwaltungsgebude sowie Parkgaragen); Anlagen und Gerte; Daten und Unterlagen (elektronisch oder in Papierform vorgehaltene Informationen); Betriebsmittel (sonstige Produktions- und Hilfsmittel, die nicht in den vorherigen Punkten genannt wurden); Umwelt
39、 (Umweltfaktoren, die zur Aufrechterhaltung von Teilprozessen im Unternehmen bzw. der Einrichtung notwendig sind) 11. 2.3.8 Schutz alle Ttigkeiten zur Gewhrleistung der Unversehrtheit von Personen, des Bestandes und der Funktionsfhig-keit von schtzenswerten Gtern sowie zur Abwendung, Minderung oder
40、Neutralisierung einer Bedrohung, eines Risikos oder einer Schwachstelle 12 ANMERKUNG Schtzenswerte Gter sind u.a.: Umwelt, Anlagen 2.3.9 Schutzziele umschreiben das angestrebte Ma der geforderten und gewnschten Sicherheit in einem Unternehmen bzw. einer Einrichtung 13 ANMERKUNG Die Schutzziele eines
41、 Unternehmens legen letztendlich fest, inwieweit aus Gefhrdungen resultierende Risiken noch akzeptiert werden knnen oder durch entsprechende Sicherheitsmanahmen zu senken sind. 14 2.3.9.1 Allgemeine Schutzziele generalisierte, wenig konkrete, qualitative Umschreibung des angestrebten Maes der geford
42、erten und gewnschten Sicherheit in einem Unternehmen bzw. einer Einrichtung ANMERKUNG Beispiel fr ein allgemeines Schutzziel eines Flughafenbetreibers: Aufrechterhaltung der Funktions-fhigkeit des Flughafens auch in Extremsituationen 2.3.9.2 Spezifische Schutzziele konkrete, qualitative und mglichst
43、 quantitative Umschreibung des angestrebten Maes der geforderten und gewnschten Sicherheit in einem Unternehmen bzw. einer Einrichtung ANMERKUNG 1 Beispiel fr ein spezifisches Schutzziel eines Flughafenbetreibers: Vermeidung der Unterbrechung des Flugverkehrs von fnf oder mehr aufeinanderfolgenden T
44、agen eines Geschftsjahres ANMERKUNG 2 Spezifische Schutzziele sollten mglichst: messbar, ausfhrbar/erreichbar, realistisch und terminierbar sein; eine Zielgre festlegen (keine Manahme); sich untereinander unterscheiden, um eine klare Abgrenzung und Priorittensetzung zu ermglichen; sich nicht widersp
45、rechen bzw. gegenseitig verunmglichen. 15 DIN SPEC 91282:2012-11 9 2.3.10 Zivile Sicherheit Prvention von Gefahren sowie Abwehr und Bewltigung von Anschlgen und Katastrophen mit humanitren und/oder wirtschaftlichen Folgen 2.3.11 Sicherheitsniveau Ma an Sicherheit 16 2.3.12 Stakeholder Person oder Or
46、ganisation, welche eine Entscheidung oder Aktivitt beeinflussen kann oder durch eine Entscheidung oder Aktivitt betroffen ist oder sich dadurch betroffen fhlt ISO Guide 73 ANMERKUNG Einzelne Personen, Gruppen oder Institutionen und ihre Vertreter, die persnliche, gesellschaftliche, politische Intere
47、ssen vertreten oder rechtliche Anforderungen an ein Unternehmen (oder Projekt) stellen. Sie versuchen deshalb die Handlungen direkt oder indirekt zu beeinflussen. Sie knnen umgekehrt selbst direkt oder indirekt von den Aktivitten beeinflusst sein. 17 2.3.13 Verkehrsinfrastruktur Infrastruktur fr das
48、 Bewegen von Personen und Gtern auf Verkehrsflchen im ffentlichen, halb-ffentlichen oder privaten Raum in der Zusammenfassung von organisatorischen, baulichen, technischen und regulato-rischen Manahmen ANMERKUNG 1 Verkehrsinfrastrukturen knnen Verkehrswege (Transport), Verkehrsanlagen (Verkehrssicherung und -steuerung) und Verkehrsstationen (Umschlag) sein. ANMERKUNG 2 ffentlicher Raum halbffentlicher Raum: Ein Flughafen ist kein ffentlicher Raum. 2.4 Situationsorientierte Begriffe 2.4.1 Anflligkeitsanalyse Verwundbarkeitsanalyse Ermittlung und Bewertung der Anflligkeit eine
