Die Absicherung stabiler Zulieferstrukturen im Rüstungsbereich orientiert sich methodisch an den Grundsätzen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der global anerkannten Norm ISO/IEC 27001. Eine ganzheitliche Cyber-Resilienz baut auf diesen strukturierten Frameworks auf.
Während die ISO 27001 ein international standardisiertes Fundament für die Etablierung eines funktionierenden Informationssicherheits-Managementsystems (ISMS) vorgibt, konkretisiert der BSI IT-Grundschutz diese Anforderungen durch spezifische, praxisnahe technische Maßnahmenkataloge im deutschsprachigen Raum. Beide Standards bilden die Kernsäulen für eine erfolgreiche CADIS-Auditierung.
Mittelständische Rüstungszulieferer müssen ihre IT- und OT-Infrastrukturen lückenlos schützen. Die Klassifizierung kritischer Informationswerte nach Schutzbedarfskategorien gemäß ISO 27002 ermöglicht es, maßgeschneiderte Sicherheitskontrollen kosteneffizient und auditierungssicher zu implementieren.