Sicherheit nach Maß

Das Institut Raumflugbetrieb des Deutschen Zentrums für Luft-und Raumfahrt (DLR) ist die zentrale Einrichtung für die Durchführung von Raumflugmissionen in Deutschland. Die Verantwortung der Einrichtung reicht dabei von Satellitenmissionen für die Erdbeobachtung, Kommunikation und Aufklärung bis hin zu bemannten Missionen und Erkundungsflügen in das Planetensystem. Als eindrucksvolle Schnittstelle zwischen Technik, Betrieb und Nutzung der Raumfahrt dient der DLR-Raumflugbetrieb auch als Treffpunkt für alle an der Raumfahrt Beteiligten und die interessierte Öffentlichkeit. Hier werden wegweisende Projekte realisiert und neue Ideen für die Gestaltung der Raumfahrt von Morgen entwickelt.

Das primäre Ziel der Terrasar-X/Tandem-X Mission ist die Erstellung eines globalen digitalen Höhenmodells. Bei einem Abstand von nur wenigen hundert Metern bilden die beiden Satelliten TDX und der nahezu baugleiche TSX, der seit 2007 im All ist, das erste „Stereo“-SAR (Synthetic Aperture Radar) innerhalb eines Formationsflugs im Weltraum. Ein leistungsfähiges Bodensegment, welches eng mit dem von Terrasar-X verzahnt ist, erlaubt die Steuerung dieser komplexen Mission und vervollständigt das Tandem-X-System.

Bei der Terrasar-X/Tandem-X-Mission unterliegen die Kommandierung der Satelliten und die sichere Übertragung und Speicherung der Nutzdaten einem besonderen Schutz. Dieser Schutz kann nur durch eine Kombination von organisatorischen und technischen Maßnahmen gewährleistet werden.

Eine ideale Basis dafür bietet der Standard ISO 27001, da er beide Bereiche im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) verbindet und über den Plan-Do-Check-Act- Kreislauf einen Prozess dazu schafft, der die Umsetzung auch kontrolliert. Die ISO 27001 Zertifizierung schafft Transparenz für das ISMS und dokumentiert die Qualität auch gegenüber Partnern und Kunden.

Da das DLR bereits einen zertifizierten ISO 9001 Managementprozess aufgesetzt hat, wurden die Anforderungen der ISO 27001 und der ISO 9001 in einem Managementsystem integriert, um Synergieeffekte zu nutzen. Die Experten der Secaron AG unterstützten das DLR beim Aufbau des ISMS insbesondere bei folgenden Themenkomplexen:

• Durchführung einer Gap-Analyse, um zuerst die Lücken zur ISO 27001 aufzuzeigen und einen Plan für die Behebung aufzustellen
• Ableitung der Leitziele der Informationssicherheit und Definition der Leitlinie 01-12; ss-dlr-d
• Überprüfung der bereits bestehenden Risikoanalysen für Raumfahrtmissionen und der Risikoanalysemethodik
• Dokumentation der erforderlichen Richtlinien und Abstimmung mit den Verantwortlichen
• Umsetzung der Vorgaben aus den Richtlinien, speziell bei Sicherheitsprozessen
• Durchführung von Awarenessschulungen für die Mitarbeiter.

Da vor einer Zertifizierung gemäß ISO 27001 der gesamte Zyklus des Managementsystems mindestens einmal vollständig durchlaufen werden muss, wurde auch das geforderte interne Audit des ISMS von den Experten durchgeführt.

Das Audit erfolgte in folgenden Schritten:

• Phase 1 Audit: Sichtung der Dokumente des ISMS
• Phase 2 Audit: Prüfung der definierten Prozesse und der Prozessnachweise.

Die externen Experten haben dabei auch während des Audits die Kundenseite vertreten. Das Fazit der DLR-Verantwortlichen fällt positiv aus: Die Anforderungen der ISO 27001 an ein ISMS wurden vorbildlich umgesetzt, was sowohl am sehr hohen Rückhalt durch das Management als auch an der Integration der Sicherheitsprozesse in die bestehenden Betriebsprozesse liegt.