Nationales & Internationales Know-How

Die Absicherung stabiler Zulieferstrukturen im Rüstungsbereich orientiert sich methodisch an den Grundsätzen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der global anerkannten Norm ISO/IEC 27001. Eine ganzheitliche Cyber-Resilienz baut auf diesen strukturierten Frameworks auf.

ISO/IEC 27001 & IT-Grundschutz

Während die ISO 27001 ein international standardisiertes Fundament für die Etablierung eines funktionierenden Informationssicherheits-Managementsystems (ISMS) vorgibt, konkretisiert der BSI IT-Grundschutz diese Anforderungen durch spezifische, praxisnahe technische Maßnahmenkataloge im deutschsprachigen Raum. Beide Standards bilden die Kernsäulen für eine erfolgreiche CADIS-Auditierung.

Risikoanalyse im Zulieferer-Umfeld

Mittelständische Rüstungszulieferer müssen ihre IT- und OT-Infrastrukturen lückenlos schützen. Die Klassifizierung kritischer Informationswerte nach Schutzbedarfskategorien gemäß ISO 27002 ermöglicht es, maßgeschneiderte Sicherheitskontrollen kosteneffizient und auditierungssicher zu implementieren.