Foto: DLR

Zertifizierte Informationssicherheit

Sicherheit nach Maß

Das Deutsche Zentrum für Luft-und Raumfahrt (DLR) ist verantwortlich für die wissenschaftliche Nutzung, Planung und Durchführung einer Weltraummission sowie die Steuerung von zwei Satelliten und die Erzeugung des digitalen Höhenmodells. Diese Daten unterliegen einem besonderen Schutz.

Das Institut Raumflugbetrieb des Deutschen Zentrums für Luft-und Raumfahrt (DLR) ist die zentrale Einrichtung für die Durchführung von Raumflugmissionen in Deutschland. Die Verantwortung der Einrichtung reicht dabei von Satellitenmissionen für die Erdbeobachtung, Kommunikation und Aufklärung bis hin zu bemannten Missionen und Erkundungsflügen in das Planetensystem. Als eindrucksvolle Schnittstelle zwischen Technik, Betrieb und Nutzung der Raumfahrt dient der DLR-Raumflugbetrieb auch als Treffpunkt für alle an der Raumfahrt Beteiligten und die interessierte Öffentlichkeit. Hier werden wegweisende Projekte realisiert und neue Ideen für die Gestaltung der Raumfahrt von Morgen entwickelt.

Das primäre Ziel der Terrasar-X/Tandem-X Mission ist die Erstellung eines globalen digitalen Höhenmodells. Bei einem Abstand von nur wenigen hundert Metern bilden die beiden Satelliten TDX und der nahezu baugleiche TSX, der seit 2007 im All ist, das erste „Stereo“-SAR (Synthetic Aperture Radar) innerhalb eines Formationsflugs im Weltraum. Ein leistungsfähiges Bodensegment, welches eng mit dem von Terrasar-X verzahnt ist, erlaubt die Steuerung dieser komplexen Mission und vervollständigt das Tandem-X-System.

Schutz der Daten

Bei der Terrasar-X/Tandem-X-Mission unterliegen die Kommandierung der Satelliten und die sichere Übertragung und Speicherung der Nutzdaten einem besonderen Schutz. Dieser Schutz kann nur durch eine Kombination von organisatorischen und technischen Maßnahmen gewährleistet werden.

Eine ideale Basis dafür bietet der Standard ISO 27001, da er beide Bereiche im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) verbindet und über den Plan-Do-Check-Act- Kreislauf einen Prozess dazu schafft, der die Umsetzung auch kontrolliert. Die ISO 27001 Zertifizierung schafft Transparenz für das ISMS und dokumentiert die Qualität auch gegenüber Partnern und Kunden.

Da das DLR bereits einen zertifizierten ISO 9001 Managementprozess aufgesetzt hat, wurden die Anforderungen der ISO 27001 und der ISO 9001 in einem Managementsystem integriert, um Synergieeffekte zu nutzen. Die Experten der Secaron AG unterstützten das DLR beim Aufbau des ISMS insbesondere bei folgenden Themenkomplexen:

  • Durchführung einer Gap-Analyse, um zuerst die Lücken zur ISO 27001 aufzuzeigen und einen Plan für die Behebung aufzustellen
  • Ableitung der Leitziele der Informationssicherheit und Definition der Leitlinie 01-12; ss-dlr-d
  • Überprüfung der bereits bestehenden Risikoanalysen für Raumfahrtmissionen und der Risikoanalysemethodik
  • Dokumentation der erforderlichen Richtlinien und Abstimmung mit den Verantwortlichen
  • Umsetzung der Vorgaben aus den Richtlinien, speziell bei Sicherheitsprozessen
  • Durchführung von Awarenessschulungen für die Mitarbeiter.

Da vor einer Zertifizierung gemäß ISO 27001 der gesamte Zyklus des Managementsystems mindestens einmal vollständig durchlaufen werden muss, wurde auch das geforderte interne Audit des ISMS von den Experten durchgeführt.

Zertifizierungsaudit

Das Audit erfolgte in folgenden Schritten:

  • Phase 1 Audit: Sichtung der Dokumente des ISMS
  • Phase 2 Audit: Prüfung der definierten Prozesse und der Prozessnachweise.

Die externen Experten haben dabei auch während des Audits die Kundenseite vertreten. Das Fazit der DLR-Verantwortlichen fällt positiv aus: Die Anforderungen der ISO 27001 an ein ISMS wurden vorbildlich umgesetzt, was sowohl am sehr hohen Rückhalt durch das Management als auch an der Integration der Sicherheitsprozesse in die bestehenden Betriebsprozesse liegt.

Udo Adlmanninger, Vertriebsleiter, Secaron

Foto: pixelio.de/Dieter Schütz

IT-Risikoabwehr

Hacking-Angriffen vorbeugen

In Deutschland liegt der jährliche finanzielle Schaden durch Wirtschaftsspionage bei rund 20 Milliarden Euro. Auf der it-sa zeigten 8com, SIZ sowie Axa, warum Hacker trotz professioneller Sicherheitstechnik in Firmennetzwerke eindringen und wie sinnvoller Informationsschutz aussieht.

Foto: Kraiss & Wilke Security Consult

Die Quadratur des Kraiss

Vertrauen ist gut, aber…

Curt Emmerich, deutscher Arzt und Schriftsteller, sagte 1920: „Ich war mir meiner Sache ganz sicher, und gerade diese Sicherheit war es, der alle Zweifel entsprangen“. Selbstzweifel und Fragen wie „Habe ich ein gutes Werk vollbracht?“ gab es schon immer, allerdings nicht mit System.

Secaron Security Day

ISO 27001 und Smartphones

Den Nachweis, dass IT-Prozesse sicher gestaltet sind, können Unternehmen über eine Zertifizierung nach ISO 27001 dokumentieren. Doch immer wieder beschäftigt die Frage, ob sich der ganze Aufwand lohnt.

Foto: DLR

ZKI

Satellitenbilder für den Bevölkerungsschutz

Das Zentrum für satellitengestützte Kriseninformation (ZKI) ist am 1. Januar 2013 in den Regelbetrieb gestartet.