IT-BUSINESS Aktion:

#ITfightsCorona

ISO 27001 erstmals in der Raumfahrt

Zertifizierte Informationssicherheit am Tor zum Weltall

| Autor / Redakteur: Von Udo Adlmanninger und Wolfgang Kling / Dr. Andreas Bergler

Schutz der Daten

Die Gewährleistung eines sicheren Raumflugbetriebs hat für das Raumfahrtkontrollzentrum höchste Priorität. Bei der TerraSAR-X/TanDEM-X Mission unterliegen die Kommandierung der Satelliten und die sichere Übertragung und Speicherung der Nutzdaten einem besonderen Schutz. Dieser ergibt sich zum einen aus dem SatDSiG, dem Gesetz zum Schutz vor Gefährdung der Sicherheit der Bundesrepublik Deutschland durch das Verbreiten von hochwertigen Erdfernerkundungsdaten, und zum anderen natürlich aus der kommerziellen Nutzung der Daten, die die Satelliten gewinnen.

Dieser Schutz kann nur durch eine Kombination von organisatorischen, technischen, baulichen und personellen Maßnahmen gewährleistet werden. Eine ideale Basis dafür bietet der Standard ISO 27001, da er beide Bereiche im Rahmen eines Informationssicherheits-Management-Systems (ISMS) verbindet und über den Plan-Do-Check-Act-Kreislauf einen Prozess dazu schafft, der die Umsetzung auch kontrolliert.

Die ISO 27001 Zertifizierung schafft Transparenz für das ISMS und dokumentiert die Qualität auch gegenüber Partnern und Kunden. Da das DLR bereits einen zertifizierten ISO-9001-Managementprozess aufgesetzt hat, wurden die Anforder-ungen der ISO 27001 und der ISO 9001 in einem Management-System integriert, um Synergie-Effekte zu nutzen.

Vorbereitung auf ISO 27001

Um einen ersten Überblick über bereits getroffene Maßnahmen zu erhalten, wurde zunächst eine Gap-Analyse durchgeführt. Dies entspricht einem ISO-27001-Audit, in dem noch offene Lücken zum Standard festgestellt werden, erweitert um eine Roadmap der offenen Punkte mit Aufwänden und Verantwortlichen. Die Ergebnisse wurden dem Management vorgelegt, um die nötigen Ressourcen und Mittel zu erhalten.

Im Rahmen der Vorbereitung wurden dann die Leitlinie des ISMS und die Richtlinien, nach Themenbereichen der ISO 27001 geschnitten, dokumentiert beziehungsweise bereits vorhandene Dokumente und Prozesse ISO-konform aufbereitet. Dies erfolgte jeweils in enger Abstimmung mit dem Information Security Manager und den Verantwortlichen der Raumflugmission.

Da beim Raumflugbetrieb nichts dem Zufall überlassen wird, waren bereits ausführliche Risikoanalysen und Notfallpläne vorhanden, die in den Sicherheitsprozess mit eingebunden wurden. Hier gibt es tiefgehende Risikoanalysen für jede Mission und ausgefeilte Notfallpläne für verschiedenste Szenarien, die während des Betriebes von Satelliten auftreten können. Ein Üben der Notfallpläne ist dabei der Standard. Dabei werden einzelne Notfallszenarien bei der Kommandierung der Satelliten bis zum Komplettausfall eines Kommandozentrums geprobt und getestet.

Wie ISO 27001 implementiert wurde, lesen Sie auf der nächsten Seite.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 35622590 / Technologien & Lösungen)