IT-BUSINESS Aktion:

#ITfightsCorona

ISO 27001 erstmals in der Raumfahrt

Zertifizierte Informationssicherheit am Tor zum Weltall

| Autor / Redakteur: Von Udo Adlmanninger und Wolfgang Kling / Dr. Andreas Bergler

Mitarbeiter einbinden

Da beim Deutschen Zentrum für Luft- und Raumfahrt sowohl wissenschaftliche, als auch kommerzielle Missionen durchgeführt werden, wird auf die Sensibilisierung der Mitarbeiter großer Wert gelegt. Wichtig ist es für jeden Beteiligten zu verstehen, warum Daten der Mission TerraSAR-X/TanDEM-X einen höheren Schutzbedarf haben, als eine rein wissenschaftliche Mission. Dies gelang durch eine Kombination von Präsentationen für die Mitarbeiter zusammen mit der Verbreitung von Flyern mit knappen, wichtigen Infos zum ISMS und seinen Bestandteilen. Ein Beispiel dafür ist ein Flyer mit einer ansprechenden – am Lebenszyklus orientierten - Aufbereitung zu den Regeln der Datenklassifikation und dem Umgang mit den klassifizierten Daten.

Da vor einer Zertifizierung gemäß ISO 27001 der gesamte Zyklus des Managementsystems (Plan – Do – Check – Act) mindestens einmal vollständig durchlaufen werden muss, wurde vor der Zertifizierung ein komplettes internes Audit des ISMS durchgeführt. Dies hat zusätzlich den Vorteil, dass alle Beteiligten nochmals sensibilisiert werden und einen Eindruck erhalten, was auf sie im Zertifizierungsaudit zukommt. Bereits hier zeigte sich der sehr hohe Rückhalt durch das Management und die große Motivation der Mitarbeiter.

Das Zertifizierungsaudit

Die Zertifizierung erfolgte in den vorgegebenen Schritten, einem Stage 1 Audit, bei dem die Dokumente des ISMS durch den Auditor geprüft werden und schlussendlich im Stage 2 Audit, bei dem es vor allem um die Einhaltung der definierten Prozesse und der Nachweise geht.

Da es sich auch für den Auditor das erste Mal um die Zertifizierung einer Satellitenmission handelte, wurden einige Bestandteile, wie die Umsetzung des Notfallmanagements, heraushebend gewürdigt, was sich auch im Gesamturteil widerspiegelt: „Die Anforderungen der ISO 27001 an ein ISMS wurden vorbildlich umgesetzt, was sowohl am sehr hohen Rückhalt durch das Management, als auch an der Integration der Sicherheitsprozesse in die bestehenden Betriebsprozesse liegt.“

Fazit

Zum weltweit ersten Mal wurde eine Raumflugmission mit der ISO 27001 zertifiziert. Dies zeigt, dass die Anforderungen des Standards wirklich unabhängig von Branche und Größe des Untersuchungsgegenstandes umgesetzt werden können. Die Bedeutung von Daten und Informationen nimmt ebenfalls unabhängig von der Branche immer weiter zu. Ein Nachweis über den sicheren Umgang mit diesen Informationen wird speziell für die Akquise von neuen Kunden und Aufträgen in Zukunft mehr und mehr von sehr hoher Bedeutung sein.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 35622590 / Technologien & Lösungen)