Nachrichten, Presse und Veröffentlichungen

Was ist CFATS?

Presse, Artikel und Veröffentlichungen

Was ist CFATS?

Chemikalien spielen in vielen Bereichen unserer Wirtschaft eine entscheidende Rolle und bieten Unternehmen und Privatpersonen viele Vorteile. Allerdings können sie auch ein Sicherheitsrisiko darstellen, insbesondere wenn sie in die Hände von Terroristen geraten. Um dieser Bedrohung zu begegnen, verwaltet das US-Heimatschutzministerium (DHS). das CFATS-Programm, das die Sicherheit von Chemieanlagen mit hohem Risiko regelt. Alle Einrichtungen, die mit bestimmten Chemikalien umgehen, müssen diese Vorschriften einhalten, um zu verhindern, dass diese potenziell gefährlichen Stoffe bei einem Angriff verwendet werden.

Anti-Terror-Standards für chemische Einrichtungen

CFATS-Definition

Das Programm „Chemical Facility Anti-Terrorism Standards“ (CFATS) ist ein Regulierungsprogramm für die Sicherheit von Chemieanlagen mit hohem Risiko. Das DHS verwaltet das Programm über seine Infrastructure Security Compliance Division (ISCD). Im Rahmen des Programms arbeitet ISCD mit Chemiebetrieben zusammen, um sicherzustellen, dass diese über Maßnahmen verfügen, um die Risiken im Zusammenhang mit einer der 300 vom DHS identifizierten gefährlichen Chemikalien von Interesse (COI) zu reduzieren. CFATS soll verhindern, dass diese Substanzen im Rahmen eines Terroranschlags missbraucht werden.

Die CFATS-Verordnung gilt für „jede Einrichtung oder Einzelperson, die COI in oder über den vom DHS ermittelten Schwellenwerten besitzt oder zu besitzen plant“. Die CFATS-Vorschriften gelten für Einrichtungen in verschiedenen Branchen, darunter:

  • Chemische Herstellung
  • Lagerung und Vertrieb
  • Landwirtschaft und Nahrung
  • Kunststoffherstellung
  • Energie und Versorgung
  • Medizin

Warum ist CFATS wichtig?

CFATS ist eine wichtige Regelung, da der COI erhebliche Verletzungen und Todesfälle verursachen könnte, wenn er von Terroristen im Rahmen eines Angriffs eingesetzt wird. ISCD beschreibt drei Hauptsicherheitsprobleme im Zusammenhang mit COI.

  • Freisetzung: Einige COI sind giftig, explosiv oder brennbar und könnten in einer Einrichtung freigesetzt werden.
  • Diebstahl oder Umleitung: Bei Diebstahl oder Umleitung könnten einige COI mithilfe relativ einfacher Chemie, Ausrüstung usw. in Waffen umgewandelt werden techniques. Unter Ablenkung versteht man den Erwerb eines Produkts durch Täuschung.
  • Sabotage: Andere COI könnten gefährlich sein, wenn sie mit leicht verfügbaren Materialien vermischt werden.

Das CFATS-Programm soll Einrichtungen dabei helfen, diese Risiken durch die Implementierung geeigneter Sicherheitsmaßnahmen zu reduzieren.

Hintergrund zu CFATS

CFATS-Regulierungsprogramm für Chemieanlagen

CFATS ist das erste US-Regulierungsprogramm, das sich explizit auf die Sicherheit von Chemieanlagen mit hohem Risiko konzentriert. Der Kongress genehmigte das Programm erstmals im Jahr 2007.

Im Jahr 2013 erließ Präsident Barack Obama die Executive Order on Improving Chemical Facility Safety and Security, EO 13650. Der EO wies die Bundesregierung an, die Sicherheit von Chemieanlagen zu verbessern und die Risiken zu verringern, die gefährliche Chemikalien für Arbeiter und Gemeinden darstellen. Mit der Anordnung wurde die Arbeitsgruppe für Sicherheit und Schutz chemischer Anlagen eingerichtet, die die Bemühungen überwachen soll. DHS, der UmweltprofitecDie US-amerikanische Arbeitsagentur (EPA) und der Arbeitsminister leiten gemeinsam diese Arbeitsgruppe.

Als Reaktion auf den EO entwickelte das DHS das Infrastructure Protection (IP) Gateway, ein Speicherort wichtiger Infrastrukturinformationen und -tools, um die Koordinierung zwischen Bundes-, Landes- und Kommunalverwaltungen sowie kommunalen Interessengruppen zu verbessern und das CFATS-Programm zu verbessern.

Im Dezember 2014 wurde der ProtecGesetz zur Sicherung und Sicherung chemischer Anlagen vor Terroranschlägen von 2014 (CFATS-Gesetz von 2014), wurde in Kraft gesetzt. Durch das Gesetz wurde CFATS für vier Jahre neu kodifiziert und erneut zugelassen.

Am 18. Januar 2019 unterzeichnete Präsident Donald Trump das Gesetz das Gesetz zur Erweiterung des Anti-Terror-Standardprogramms für chemische Anlagen, wodurch das CFATS-Programm um 15 Monate verlängert wurde.

Vor der Verlängerung 2019 hat Senator Ron Johnson (R-Wis.) verfasste Gesetze, um Änderungen vorzunehmen zum Programm. Sein Gesetzentwurf hätte Vorschriften aus CFATS gestrichen, die auch andere Behörden abdecken, und eine Bewertung der Auswirkungen des Programms erforderlich gemacht. Der Gesetzentwurf wurde jedoch nicht vom Kongress verabschiedet, da Senator Tom Carper (D-Del.) feststellte, dass die möglichen Auswirkungen der Änderungen weiterer Untersuchungen bedürfen. Nachdem CFATS um 15 Monate verlängert wurde, prüft der Kongress nun das Programm und erwägt mögliche Änderungen.

Im Februar 2019 hielt der Heimatschutzausschuss des Repräsentantenhauses eine Anhörung ab, um eine langfristige CFATS-Neuzulassung oder -Verlängerung zu prüfen. Im März 2019 beschloss der Unterausschuss für Cybersicherheit des Repräsentantenhauses für innere Sicherheit, Infrastructure Protection und Innovation hielten eine Anhörung mit dem Titel „Securing Our Nation's Chemical Facilities“ ab, bei der Stakeholder um Beiträge zur Verbesserung von CFATS gebeten wurden.

Der CFATS-Prozess

Wie funktioniert der CFATS-Prozess? Die grundlegenden Schritte des Prozesses sind wie folgt.

Der erste Schritt besteht darin, festzustellen, ob Ihre Einrichtung CFATS unterliegt. Stellen Sie sicher, dass Ihre Einrichtung nicht gesetzlich von CFATS ausgenommen ist. Zu den ausgenommenen Einrichtungen gehören:

  • Einrichtungen, die durch das Maritime Transportation Security Act geregelt sind
  • Von der Nuclear Regulatory Commission regulierte Anlagen
  • Einrichtungen, die dem Verteidigungsministerium oder dem Energieministerium gehören oder von diesem betrieben werden
  • Mehrere andere Arten von Einrichtungen

Wenn Ihre Einrichtung nicht ausgenommen ist, sehen Sie in Anhang A nach, ob dort COI mit oder über der Screening Threshold Quantity (STQ) verarbeitet werden.

Wenn Ihre Einrichtung CFATS unterliegt, müssen Sie dies tun Vervollständige einen Top-Screen, eine Online-Umfrage zu den Chemikalien, die Sie besitzen. Die Umfrage ist über das Chemical Security Assessment Tool (CSAT) verfügbar, ein sicheres Webportal, das vom DHS verwaltet wird.

ISCD überprüft Ihren Top-Screen und stellt fest, ob es sich bei Ihrer Einrichtung um eine Einrichtung mit hohem Risiko handelt. Wenn ISCD feststellt, dass dies nicht der Fall ist, unterliegen Sie nicht der Regulierung durch CFATS. Wenn dies der Fall ist, ordnet es die Einrichtung nach Risikostufe zu. ISCD ordnet Einrichtungen in vier Stufen ein, wobei Stufe 1 das höchste Risiko darstellt.

Wenn Ihre Einrichtung durch CFATS reguliert wird, müssen Sie mithilfe des CSAT eine Bewertung der Sicherheitslücke (Security Vulnerability Assessment, SVA) und entweder einen Site Security Plan (SSP) oder ein Alternative Security Program (ASP) beim DHS einreichen innerhalb 120 Tagen.

Die SVA ermittelt die Nutzung von COI, kritischen Vermögenswerten und Maßnahmen in Bezug auf Richtlinien, Verfahren und Ressourcen in Ihrer Einrichtung, die zur Unterstützung Ihres Sicherheitsplans erforderlich sind. Dazu gehört auch eine Analyse der Sicherheitslage Ihrer Einrichtung und potenzieller Schwachstellen.

Das SSP beschreibt bestehende und geplante Sicherheitsmaßnahmen und ist auf die Stufe und die besonderen Anforderungen Ihrer Einrichtung zugeschnitten. Ihr Plan muss eintreffen die CFATS Risk-Based Performance Standards (RBPS), die Sicherheitsziele beschreiben.

Ihre Einrichtung kann sich auch dafür entscheiden, anstelle eines SSP ein ASP einzureichen. Wenn Sie ein ASP einreichen, können Sie Ihr eigenes Vorlagendokument entwickeln, anstatt eines zu verwenden, das von ISCD für das SSP bereitgestellt wurde. Ein ASP muss beschreiben, wie Sicherheitsmaßnahmen die für Ihre Einrichtung geltenden RBPS erfüllen und deren Stufe und Sicherheitsbedenken berücksichtigen.

Nachdem Sie Ihre SVA und SSP oder ASP eingereicht haben, führen ISCD-Inspektoren eine Genehmigungsinspektion in der Einrichtung durch. Ziel dieser Inspektion ist die Überprüfung der Richtigkeit und Vollständigkeit der Inhalte des Sicherheitsplans. Sobald die Einrichtung die Anforderungen der Genehmigungsprüfung erfüllt hat, genehmigt ISCD den Plan. Anschließend muss Ihr Unternehmen den Plan umsetzen. ISCD führt regelmäßige Inspektionen durch, um sicherzustellen, dass die Einrichtung den Plan einhält.

Die CFATS Risk-Based Performance Standards (RBPS)

Chemische Anlage I8 RBPS CFATS-Anforderung

Jede Chemieanlage mit hohem Risiko muss in ihrem Sicherheitsplan die 18 RBPS erfüllen, die in den RBPS-Leitlinien des DHS festgelegt sind. Jede Einrichtung kann die Maßnahmen auswählen, die am kostengünstigsten das entsprechende Leistungsniveau für jedes RBPS für die Einrichtung und ihre Ebene erreichen. Die RBPS lauten wie folgt:

  • RBPS 1, Bereichsumfang einschränken: Sichern und überwachen Sie den Anlagenbereich
  • RBPS 2, sichere Site-Assets: Sichern und überwachen Sie Sperrbereiche und potenziell kritische Ziele in der Anlage
  • RBPS 3, Bildschirm- und Steuerungszugriff: Kontrollieren Sie den Zugang, indem Sie Personen und Fahrzeuge bei der Einreise kontrollieren oder inspizieren
  • RBPS 4, Deter, Detect und Verzögerung: Deter, detect und verzögern potenzielle Angriffe
  • RBPS 5, Versand, Empfang und Lagerung: Sichern und überwachen Sie den Versand, den Empfang und die Lagerung gefährlicher Chemikalien
  • RBPS 6, Diebstahl und Umleitung: Verhindern Sie den Diebstahl und die Umleitung gefährlicher Chemikalien
  • RBPS 7, Sabotage: Verhindern Sie Insider-Sabotage
  • RBPS 8, Cyber: Verhindern Sie Cyber-Sabotage, indem Sie unbefugten Zugriff auf Cyber-Systeme und kritische Prozesskontrollen verhindern
  • RBPS 9, Antwort: Erstellen Sie einen Notfallplan für den Umgang mit Sicherheitsvorfällen
  • RBPS 10, Überwachung: Sorgen Sie für angemessene Überwachungs-, Warn- und Kommunikationssysteme
  • RBPS 11, Ausbildung: Führen Sie entsprechende Sicherheitsschulungen, Übungen und Übungen durch
  • RBPS 12, Personalsicherheit: Führen Sie angemessene Hintergrundüberprüfungen durch und stellen Sie sicher, dass das Personal und bei Bedarf auch unbegleitete Besucher ordnungsgemäß ausweisen
  • RBPS 13, Erhöhte Bedrohungen: Eskalieren, ProfitecMaßnahmen als Reaktion auf eine erhöhte Bedrohungslage
  • RBPS 14, Spezifische Bedrohungen, Schwachstellen oder Risiken: Beheben Sie Bedrohungen, Schwachstellen oder Risiken für die Einrichtung, die vom stellvertretenden Sekretär identifiziert wurden
  • RBPS 15, Meldung erheblicher Sicherheitsvorfälle: Melden Sie Sicherheitsvorfälle bei Bedarf dem DHS und den örtlichen Strafverfolgungsbehörden
  • RBPS 16, Signifikante Sicherheitsvorfälle und verdächtige Aktivitäten: Behandeln Sie erhebliche Sicherheitsvorfälle und verdächtige Aktivitäten in oder um die Einrichtung ordnungsgemäß, indem Sie diese identifizieren, untersuchen, melden und dokumentieren
  • RBPS 17, Beamte und Organisation: Legen Sie fest, wer für die Sicherheit und Einhaltung von CFATS verantwortlich ist
  • RBPS 18, Aufzeichnungen: Führen Sie entsprechende Aufzeichnungen

Übergreifende Sicherheitsrichtlinien des RBPS

ISCD stellt fünf übergreifende Sicherheitsrichtlinien bereit, die Einrichtungen bei der Festlegung geeigneter Sicherheitsrichtlinien verwenden können. Diese fünf Leitlinien sind die allgemeinen Sicherheitsziele, die das RBPS anstrebt. Die fünf Wegweiser sind:

  • Detection: Die Fähigkeit, potenzielle Angriffe oder Anzeichen eines Angriffs zu erkennen und diese Informationen bei Bedarf weiterzugeben. Die RBPS 1, 2, 3, 4, 5, 6 und 7 fallen unter den Wegweiser von detection.
  • Verzögern: Die Fähigkeit, den Fortschritt von Gegnern zu verlangsamen, um angemessene Pro zu ermöglichentecDie Kräfte müssen durch den Einsatz geeigneter Sicherheitsmanagementprozesse darauf reagieren. Zu den RBPS, die unter Verzögerung fallen, gehören RBPS 1, 2, 3, 4, 5, 6 und 7.
  • Antwort: Die Fähigkeit, angemessene Reaktionen auf potenzielle Angriffe oder gegnerische Aktionen zu verwalten, zu kommunizieren und zu melden und die Auswirkungen sicherheitsrelevanter Vorfälle zu reduzieren. RBPS 9, 11, 13 und 14 beziehen sich auf den Antwortleitfaden.
  • Cyber: Die Fähigkeit, kritische Cybersystem-Prozesskontrollen vor unbefugtem Zugriff zu schützen. Der Cyber-Wegweiser entspricht RBPS 8.
  • Sicherheitsmanagement: Die Fähigkeit, den Sicherheitsplan angemessen zu verwalten, einschließlich der Entwicklung und Umsetzung von Richtlinien, Verfahren und anderen Prozessen, die die Umsetzung und Überwachung des Plans unterstützen. Zu den RBPS, die unter den Leitfaden für das Sicherheitsmanagement fallen, gehören RBPS 10, 11, 12, 15, 16, 17 und 18.

Durchsetzungsmaßnahmen

Maßnahmen zur Durchsetzung von CFATS-Verstößen

ISCD ist befugt, zivilrechtliche Durchsetzungsmaßnahmen gegen Einrichtungen zu ergreifen, die CFATS nicht einhalten. Die Behörde kann für jeden Tag, an dem ein Verstoß andauert, eine zivilrechtliche Geldstrafe von bis zu 33,333 US-Dollar verhängen oder eine Anordnung zur Einstellung des Betriebs erlassen. Zu den Verstößen zählen unter anderem die Weigerung, COI zu melden, das Versäumnis, Sicherheitsmaßnahmen zu entwickeln oder umzusetzen, und die wissentliche Bereitstellung falscher Informationen. ISCD benachrichtigt eine Einrichtung über eine Nichteinhaltung, spezifiziert die Art des Verstoßes und erläutert die Schritte, die zur Behebung des Verstoßes erforderlich sind, bevor Bußgelder festgesetzt werden.

So verwalten Sie die CFATS-Compliance am besten

Die Sicherstellung der Einhaltung von CFATS kann komplex und herausfordernd sein, insbesondere wenn sie nicht auf organisierte Weise angegangen wird. Die Schaffung klar definierter Abläufe und einer klaren Organisation ist unerlässlich, um sicherzustellen, dass Sie alle Anforderungen erfüllen.

Ein wichtiger erster Schritt im Prozess der CFATS-Compliance-Verwaltung besteht darin, zu bestimmen, wer in Ihrer Organisation für den CFATS-Prozess verantwortlich ist. Durch die Beaufsichtigung der Compliance-Aktivitäten wird sichergestellt, dass die erforderlichen Maßnahmen ergriffen werden. Eine Einrichtung könnte die Verantwortung für CFATS einer Abteilung wie Risikomanagement oder Umweltgesundheit und -sicherheit übertragen. Sie könnten auch ein neues Teammitglied einstellen, das sich CFATS widmet. Durch die Bildung eines funktionsübergreifenden Teams zur Verwaltung von CFATS kann sichergestellt werden, dass alle Aspekte von Compliance- und Sicherheitsfragen berücksichtigt werden. Selbst wenn eine bestimmte Abteilung oder Führungskraft den Prozess überwacht, müssen sie sich mit anderen Abteilungen beraten.

Es ist außerdem wichtig, einen Plan für die interne Kommunikation zu erstellen, um sicherzustellen, dass Informationen effizient und sicher ausgetauscht werden. Stellen Sie sicher, dass alle notwendigen Mitarbeiter durchkommen Informationen zur Anfälligkeit für chemische Terroristen (CVI) – Schulung für autorisierte Benutzer. Dieser DHS-InformationsprofitecZiel des Programms ist die Förderungtect Informationen im Zusammenhang mit Schwachstellen aufgrund öffentlicher Offenlegung oder Missbrauch.

Erfolg mit CFATS erfordert einen organisierten, zentralisierten Ansatz. Der Einsatz einer Compliance-Software kann dabei helfen. Compliance-Software bietet einen zentralen Ort, über den qualifizierte Personen Sicherheitsprotokolle verwalten und Compliance sicherstellen können. Mit dieser Software können Sie alle Dokumente im Zusammenhang mit CFATS einreichen und verwalten und stellen so eine zentrale Informationsquelle bereit. Eine sichere cloudbasierte Plattform kann diese Daten unternehmensweit und standortübergreifend verfügbar machen. Wenn Sie Ihre Daten mithilfe einer Softwareplattform im Auge behalten, können Sie sowohl aktuelle als auch historische Compliance nachweisen. Der Einsatz einer Compliance-Software kann Ihnen helfen, den Zeitaufwand für Compliance-Aktivitäten zu reduzieren und die Genauigkeit und Verfügbarkeit der Dokumentation zu erhöhen.

Telgian Compliance-Verordnungssoftware

Unsere Compliance-Regulierungssoftware kann Ihrer Einrichtung dabei helfen, die Compliance proaktiv zu verwalten und effektiv nachzuweisen. Es kann auch dazu beitragen, den Personalaufwand für die Unterstützung von Compliance-Aktivitäten zu reduzieren, indem ein Datenstandard für alle Funktionsbereiche etabliert wird, die Dokumentation qualifizierten Personen leichter zugänglich gemacht wird, wiederholte Dateneingaben entfallen und vieles mehr.

Das CFATS-Modul in unserer Compliance-Software hilft Ihnen, die Anforderungen der 18 RBPS zu identifizieren und zu organisieren und sorgt für eine kontinuierliche Verfolgung von Compliance-Aktivitäten, Dokumenten und Audits. Es ist sowohl für SSP- als auch für ASP-Ansätze konzipiert und stimmt mit der DHS-Webplattform für CFATS-Einreichungen überein.

Unsere Software wird in der Cloud gehostet, was verschiedene Vorteile wie überlegene Verfügbarkeit, Mobilität, Skalierbarkeit und Sicherheit sowie erweiterte Möglichkeiten zur Zusammenarbeit bietet. Es bietet die Einhaltung von mehr als 50 globalen Compliance-Standards für die IT, erweiterte Bedrohungsanalysen und verteilte Denial-of-Service-Abwehr. Unsere Rechenzentrumseinrichtungen werden außerdem auf jeder Ebene mit erhöhter Sicherheit bewacht.

Zusätzlich zu CFATS unterstützt unsere Software die Einhaltung des Responsible Care Security Code (RCSC) des American Chemistry Council.

Telgian TCM-Software

Um mehr darüber zu erfahren, wie unsere Software Ihrer Einrichtung dabei helfen kann, Compliance-Daten und -Aktivitäten effektiv, effizient und sicher zu verwalten, kontaktieren Sie uns online oder telefonisch unter 1-877-TELGIAN heute.

Teile diesen Beitrag: