Das DEKRA CADIS-Verfahren
Das offizielle CADIS-Prüfverfahren (Cybersecurity Assessment for Defence Industry Suppliers) wurde von der DEKRA als herstellerunabhängiges Prüfkonzept etabliert, um Sicherheitsrisiken in sensiblen Lieferketten objektiv messbar zu machen. Es dient als Nachweis für integre IT- und OT-Strukturen.
Die drei Stufen der Verifizierung (Levels of Evidence)
-
LoE 1 – Plausibilitätsprüfung
Umfassende Prüfung der dokumentierten Gesamtumsetzung auf Basis einer standardisierten Selbstauskunft des Zulieferers.
-
LoE 2 – Remote-Audit
Vertiefte Verifizierung relevanter Sicherheitsnachweise durch strukturierte, risikobasierte Experten-Interviews via Remote-Schnittstellen.
-
LoE 3 – Vor-Ort-Verifizierung
Vollumfängliche, evidenzbasierte Prüfung direkt am Produktions- oder Betriebsstandort des Unternehmens inklusive Stichproben.