Entwicklung eines UL 2050-Raums
Jeder, der bereits in der Sicherheitsbranche tätig ist, weiß, dass es keine leichte Aufgabe ist, ein Zertifikat von Underwriters Laboratories zu erhalten. Im Gegenteil, die „Zertifizierung“ einer Anlage ist ein langwieriger und labyrinthischer Prozess, der das Erreichen einer Vielzahl höchster Standards und laufende Inspektionen zu deren Aufrechterhaltung erfordert.
Allerdings ist es alles andere als unmöglich. Hunderte von Sicherheitsunternehmen sind landesweit zertifiziert und Tausende von UL 2050-zertifizierten Einrichtungen sind in Betrieb.
Dieser Artikel soll in erster Linie Unternehmen, die einen UL 2050-Raum einrichten möchten, dabei helfen, alle erforderlichen Informationen an einem einzigen Ort zusammenzustellen. Aber auch diejenigen, die diese sicheren Einrichtungen bereits besitzen und betreiben, aber ihr Sicherheitsunternehmen wechseln möchten, können davon profitieren.
Eine kurze Geschichte von UL 2050
Im Jahr 1993 entwickelte das US-Verteidigungsministerium eine Reihe von Standards und Richtlinien zur Sicherung seines geheimen Materials, seiner Informationen und seiner Ausrüstung, die von einem staatlichen Auftragnehmer entwickelt, gelagert oder gewartet werden soll. Konkret wurden diese Standards im sogenannten National Industrial Security Program Operating Manual (NISPOM) festgelegt. Das bedeutete, dass die Einrichtungen jedes Auftragnehmers diese besonderen Standards und Verfahren erfüllen mussten, um für das Verteidigungsministerium arbeiten zu können.
Etwa zur gleichen Zeit entwickelte eine unabhängige Organisation namens Underwriters Laboratories eine Reihe von Standards, die die im NISPOM festgelegten Standards erfüllten und oft übertrafen. Das Ergebnis war Underwriters Laboratories 2050 oder UL 2050.
2050 hat keine besondere Bedeutung, es sei denn, UL bezeichnet damit dieses spezielle Sicherheitsniveau. Das DOD erkennt die strengen Standards von UL an und UL ist wiederum berechtigt, Sicherheitsunternehmen für die Einrichtung, Überwachung und Inspektion von Sensitive Compartmented Information Facilities (SCIFs) zu zertifizieren.
SCIFs und wer sie nutzt
Im Kern handelt es sich bei einem SCIF um jeden Raum oder jede Einrichtung, die zur Erforschung, Herstellung, Lagerung oder Unterstützung von Projekten, Informationen, Ausrüstung oder Personal für einen Zweig der Streitkräfte oder andere Behörden genutzt wird. In der Regel handelt es sich dabei um geheime Informationen oder Materialien, aber auch wenn dabei Bilder direkt aus James Bond heraufbeschworen werden, kann es sich dabei um alles Mögliche handeln, von einem Computer- oder Chemielabor bis hin zu Lagerhäusern und Holzwerkstätten.
Diese SCIFs werden fast immer von staatlichen Auftragnehmern oder solchen genutzt, die durch die Ausschreibung von Militär- und Regierungsprojekten einer werden möchten. Tatsächlich ist UL 2050 der Standard des Verteidigungsministeriums. Jedes Unternehmen, das mit dem Verteidigungsministerium, den Streitkräften oder einer der anderen 22 Regierungsbehörden zusammenarbeiten möchte, muss über ein UL 2050-zertifiziertes SCIF verfügen. Da diese Verträge weitreichend sind und häufig von einem Staatshaushalt abgeschottet werden, bleibt die Nachfrage nach UL 2050-zertifizierten SCIFs in der Regel auch in Zeiten des Wirtschaftsabschwungs ziemlich konstant.
Erhalten Sie eine Business-UL 2050-Zertifizierung
Erstens ist es kein Unternehmen oder Betrieb, der die UL 2050-Zertifizierung erhält, sondern ein bestimmter Raum oder eine bestimmte Einrichtung. UL 2050 bedeutet, dass das SCIF so konstruiert und geprüft wurde, dass es den UL-Spezifikationen entspricht, die auf dem NISPOM des Verteidigungsministeriums basieren. Ob eins oder einhundert, dies muss für jedes SCIF separat erfolgen.
Allerdings, und das ist der Schlüssel, ist es nicht UL, das das Zertifikat ausstellt. Underwriters Laboratories arbeitet direkt mit bestimmten Sicherheitsunternehmen zusammen. Jedes Sicherheitsunternehmen durchläuft einen strengen Validierungs- und Zertifizierungsprozess, um die von UL als „CRZH“ bezeichnete Zertifizierung zu erhalten. CRZH steht für nichts, sondern bezieht sich nur auf den Code, den UL diesem Zertifikatstyp zuordnet.
Das Sicherheitsunternehmen ist aufgrund seiner CRZH-Zertifizierung berechtigt, ein SCIF innerhalb eines festgelegten Umkreises von etwa vier Stunden Reaktionszeit oder 200 Meilen zu beraten, zu bauen, zu inspizieren, zu überwachen und zu zertifizieren. Es ist das Sicherheitsunternehmen, das eine Einrichtung zur Zertifizierung sponsert und das UL 2050-Zertifikat ausstellt.
Der erste Schritt
Der allererste Schritt zur UL 2050-Zertifizierung besteht darin, sich an ein CRZH-zertifiziertes Sicherheitsunternehmen zu wenden. UL führt auf seiner Website ein Verzeichnis solcher Unternehmen. Geben Sie einfach Ihre Standortinformationen und „CRZH“ in den „UL Category Code“ ein und Sie erhalten eine Liste aller zertifizierten Unternehmen in Ihrer Nähe. Halten Sie den Umfang der Suche breit, indem Sie nur Informationen zum Bundesstaat oder Land verwenden. Dadurch erhalten Sie mehr Ergebnisse, die in einem Umkreis von 200 Meilen auf Sie zutreffen könnten.
Sobald Sie sich an das Sicherheitsunternehmen wenden, beginnen die Verhandlungen über die Art von SCIF, die Sie für Ihr Vorhaben benötigen. In der Regel beginnt dies mit einer Inspektion des vorgeschlagenen Standorts und geht dann zu den Systemen und Änderungen über, die implementiert werden müssen.
Die Bedeutung dieses Sicherheitsunternehmens kann nicht hoch genug eingeschätzt werden. Ein SCIF muss nach genauen Standards aufgebaut sein. Jeder Schritt der Konstruktion, Programmierung, Elektronik und Überwachung muss von Unternehmen mit eigenen Zertifizierungs- und Qualitätsstufen durchgeführt werden. Ein CRZH-Sicherheitsunternehmen ist eine unschätzbare Ressource für die Suche nach vertrauenswürdigen Unternehmen, vom Bauunternehmer bis zum Alarmwächter.
Die frühzeitige Konsultation eines CRZH-zertifizierten Sicherheitsunternehmens ermöglicht es einem Unternehmen, realistische Budgets zu entwickeln und wettbewerbsfähige Angebote für Regierungsaufträge festzulegen.
Wolke des Geheimnisses
Jeder, der sein erstes SCIF entwickeln möchte, könnte von der Unklarheit der öffentlichen Informationen abgeschreckt sein. Kosten werden zum Beispiel selten bis weit in den Prozess hinein in endlichen Begriffen diskutiert. Der Grund liegt einfach darin, dass die Kosten von Fall zu Fall ermittelt werden müssen, je nachdem, welche Änderungen vorgenommen werden müssen, um die UL 2050-Standards zu erfüllen.
Ebenso sind die Standards selbst, die in einer einzigen UL-Publikation beschrieben werden, eines der am strengsten kontrollierten Dokumente des Landes. Aufgrund des Sicherheitsniveaus kann eine Kopie nur ausgestellt werden, wenn sich ein Sicherheitsunternehmen bei UL registriert. Auch dann wird es nur an einen bestimmten Mitarbeiter weitergegeben, der anhand seiner Adresse und Kontaktinformationen überprüft wird und das Exemplar, das er oder sie erhält, individuell nummeriert und katalogisiert ist. Es erübrigt sich zu erwähnen, dass die Duplizierung oder Offenlegung der Sicherheitsstandards jedes Projekts des Verteidigungsministeriums und der Streitkräfte im Land in der Tat verheerend ist.
Nach Online und Langzeit
Sobald der Raum fertiggestellt ist, ist das Sicherheitsunternehmen für die Inspektion und Überwachung der Anlage verantwortlich, um sicherzustellen, dass sie den UL 2050-Standards entspricht und diese einhält. Underwriters Laboratories führen ihre eigene Inspektion jedes Aspekts der Anlage durch. Nach der Genehmigung der Anlage ist das Sicherheitsunternehmen berechtigt, ein offizielles UL 2050-Zertifikat auszustellen.
Dieses Zertifikat stellt eine Art Garantie dafür dar, dass die Anlage gemäß den UL 2050-Standards betrieben wird und dass das Sicherheitsunternehmen, das das Zertifikat ausstellt, diesen Betrieb ermöglicht und sicherstellt. Zu diesem Zweck führt das Sicherheitsunternehmen in regelmäßigen Abständen Inspektionen der Anlage durch, ebenso wie die Underwriters Laboratories. Diese Inspektionen erfolgen häufig unangekündigt und werden von beiden Organisationen mindestens einmal im Jahr durchgeführt.
Daher ist es wichtig, ein Sicherheitsunternehmen zu haben, dem Sie vertrauen. Ähnlich wie bei anderen Dienstleistungen sollte ein gutes Sicherheitsunternehmen ein außerordentliches Engagement für Qualität bei Installation, Service und Reaktion zeigen. Schließlich geht es bei Regierungsaufträgen um Millionenbeträge.