КАЗУС ЕКА | NQA
EКA И ISO 27001

ПОДДЪРЖА ЕВРОПЕЙСКАТА
КОСМИЧЕСКА АГЕНЦИЯ В ОРБИТА

Европейската Космическа Агенция е галактическата порта на Европа. С огромни мащаби от информация и данни, ЕКА реши да премине сертификация по ISO 27001, за да гарантира сигурността на най-важните си активи. 

СЕРТИФИКАЦИЯ ПО ISO 27001

Сертификация по ISO 2700 с помощта на NQA означава, че ЕКА успешно постига основната си цел, наличие здрава, ясно определена и непрекъснато подобряваща се на системата за управление на информационната сигурност (СУИС).

Европейската космическа агенция (EКA) е международна организация, която се състои от 20 държави-членки. Мисията й е да оформя развитието на пространствената способност на континента и да гарантира, че инвестициите продължават да бъдат от полза. Чрез координиране на финансовите и интелектуални ресурси на своите членове, агенцията прилага програми и изпълнява дейности, далеч отвъд обхвата на всяка една европейска страна, за което е необходимо изключително прецизна оценка спрямо предоставената информация. 

Космическа Надпревара

Европейската Космическа Агенция разполагаше с наличен механизъм за гарантиране сигурността на своите данни, минимизиране на риска и информационна защита на заинтересованите страни чрез своята система за управление на информационната сигурност (СУИС). През 2009 компанията решава да формализира процеса в общо отдел “Инфраструктура и Оперативно Управление” и през 2011избраха да работят за внедряване на ISO 27001 СУИС.

2014 г. бе повратна година за Европа, тъй като се навършват 50 години от старта на космическото сътрудничество. С над 2000 служители и годишен бюджет от над €4 милирда евро, работа на ЕКА е да  изготви Европейската космическа програма и да я развива. Програмите на организацията са проектирани, за да разширяват знанието ни за Земята, космическата среда на Слънчевата система и Вселената, както и за разработване на сателитни технологии и насърчаване на европейската промишленост.

Най-новото звено в корпуса на ЕКА е стартирането на Сентинел-1A, една мисия, която ще сканира земи и океани, използвайки иновативна радарна технология, за изборазяване на заснетото. Като част от програмата Коперник Европа, Сентинел-1A е пуснат в орбита от ракетната установка Союз в Европейкия космодрум на територията на Френска Гвиана.

Конфиденциалност и Интегритет
 
ISO 27001 е международен стандарт за СУИС и с издадени над 15 000 сертификата, издадени в 117 страни, стандартът предоставя рамка, която да гарантира, че само упълномощени потребители имат достъп до информация, като същевременно се запази нейната поверителност и неприкосновеност, както и законовото съответствие. Той помага за защита срещу потенциални заплахи за сигурността, включително случаи на вандализъм, тероризъм, пожар, злоупотреба, кражба и кибер-атака.

След успешно извършен външен одит, проведен през април 2013 г., Отделът за Инфраструктура и Оперативно управление на ЕКА постигна целта си. Алфио Мантинео, ръководител на Дирекция Космически полети, Качество и Офис безапасност коментира:

"Отделът обхваща цялата ни инфраструктура, включително оперативните наземни съоръжения в центъра за космически операции на ЕКА в Дармщат, Германия, и  наземните станции на Европейското Космическо Проследяване в Кабрерос и Вилафранка, Испания, където одитът беше проведен от NQA. Също така покрива системите за наземни данни за мисията и наземния контрол, навигация, динамика на полета и тестови съоражения, както и системите за поддържащи ИТ и комуникационни системи. "

Системен подход

От 1999 г. ЕКА работи в тясно сътрудничество с NQA, когато агенцията получава сертификация по SO 9001. От този етап двете организации се радват на високо продуктивни професионални отношения. Попитан защо смята, че ISO 27001 е най-подходящият стандарт за ЕКА, Мантинео орговаря:

“Имахме нужда от сериозен системен подход спрямо СУИС дейностите на афенцията. NQA ни доказа, че внедряването на подобен тип система ще ни позволи да демонстрираме пълно съответствие с Директивите за Сигурност на ЕКА и да покаже на страните членки, международните партньори и индустрията нашата развиваща се отдаденост на информационната сигурност и защита на данни.”

Системата за управление на информационната сигурност внедрена в ЕКА е плод на продължително обновяване и подобрение за да бъдат годни за целта. Този процес на продължително подобрение е базиран на структурата   План-Действие-Проверка-Действие, създадена през 50те години на 20 век от Едуардс Деминг. Използва се за да сме сигурни, че заплахите и рисковете свързани с дейнистите на ЕКА са систематично идентифицирани, оценявани, контролирани, контролирани и непрекъснато усъвършенстващи се. 

Подкрепа на заинтересованите страни

Възражението на Мантинео спрямо въвеждането на по-систематичен подход, беше осъзнато, като последва преразглеждане на СУИС, което опрости дефинирането на цялата дейност, структура и приложение на ЕКА.

Тоя заявява: “Това ни позволява да си осигурим по-добра координация и сътрудничество в пределите на организацията, като успя да допринесе за ефективността на управлението на бизнес непръкъсваемостта (BCMS) като го свърза с документираната процедура на СУИС.”

Мисията изпълнена

Eвропейската Космическа Агенция има разработен строг, динамичен и непрекъснато се развиващ се подход за управление на информационната сигурност. Тук Мантинео заключава:
"Работата с екипа на NQA е истинско удоволствие, като те ни оказваха изключителна подкрепа по време на целия процес. Знаехме, че работата с NQA ще бъде голямо предизвикателство за нас, но това изцяло ни помогна да стигнем там накъде се бяхме устремили. Ние сме изключително горди от разработването на нашата СУИС ISO 27001, като полезността на системата бе напълно доказана за нас."

 

ГОВОРЕТЕ С НЯКОГО ДНЕС!

или ни се обадете на телефон
+359 2 437 374 2
за техническа помощ или съвет.