CADIS
Beratung Verteidigungs- und Rüstungsindustrie
CADIS – der neue Standard für Cybersicherheit in der Rüstungslieferkette
Wer als Zulieferer in der Verteidigungsindustrie tätig ist, steht vor einer klaren Entwicklung: Cybersicherheit wird zur Zugangsvoraussetzung – nicht irgendwann, sondern jetzt.
Für die klassische Rüstungsindustrie wird NIS‑2 in der Praxis fast immer „scharf“ greifen – entweder direkt über den Sektor „Herstellung kritischer Produkte“ bzw. verarbeitendes Gewerbe oder indirekt über die Lieferkette von KRITIS‑/NIS‑2‑Unternehmen.
Das deutsche UBI‑Konstrukt („KRITIS‑light“) wird mit der NIS‑2‑Umsetzung abgeschafft; UBI‑Rüstungsunternehmen werden in die Kategorien „besonders wichtige Einrichtungen“ (bwE) bzw. „wichtige Einrichtungen“ (wE) eingeordnet. Die Rüstungsindustrie ist zusätzlich oft schon über andere Regime reguliert (VS‑IT, Wehrtechnik, häufig auch KRITIS im Energiesektor, Verkehr, etc.), NIS‑2 legt sich quasi als horizontale Schicht für Cyber‑ und Informationssicherheit darüber - somit werden die Unternehmen der Verteidigungs- und Rüstungsindustrie zur Umsetzung der Cybersecurity per Gesetz und Aufbau eines Informationssicherheit Managementsystem (ISMS) verpflichtet.
Für kleinere Rüstungszulieferer kann das zu einer Situation führen, in der sie zwar rechtlich nicht im direkten Anwendungsbereich der Richtlinie sind, aber ohne NIS‑2‑konforme Security‑Standards keine Aufträge mehr bekommen.
NIS‑2 und die Forderung nach Cybersecurity wirkt somit „kaskadenartig“ durch die gesamte Supply Chain: Auch wenn ein Zulieferer formal nicht als bwE/wE eingestuft ist, wird er über vertragliche Anforderungen von NIS‑2‑betroffenen OEMs faktisch NIS‑2‑pflichtig.
Doch wie kann die Umsetzung von Sicherheit in der Supply Chain (Lieferkette) nachgewiesen werden? Hier setzt CADIS an.
CADIS (Cybersecurity Assessment for Defence Industry Suppliers) ist das erste europäische Prüfverfahren speziell für Zulieferer der Rüstungs- und Verteidigungsindustrie.
CADIS wurde von DEKRA entwickelt und ist eine eingetragene Marke von DEKRA.
Die Prüfung (Audit) wird von DEKRA Certification durchgeführt - einer unabhängigen Prüfungsorganisation. CADIS schafft als neues Prüfverfahren eine einheitliche, auditfähige Grundlage. CADIS schafft somit Vertrauen in der Lieferkette zwischen Auftraggeber und dem Lieferant.
CADIS besteht aus 14 Prüfungsmodulen:
Was sind die Zielgruppen von CADIS?
Was viele KMU noch nicht wissen:
✅ CADIS gilt für die gesamte Lieferkette – nicht nur für die großen Unternehmen (Hersteller).
✅ Nur die tatsächlich relevanten Module werden geprüft – keine unnötige Bürokratie.
✅ Wer CADIS erfüllt, ist gleichzeitig gut aufgestellt für NIS2, ISO 27001 und den EU Cyber Resilience Act.
✅ CADIS erfüllt, viele internationale Standards der Informationssicherheit und entsprechende für die insgesamt 14 Module.
CONSUVATION begleitet Unternehmen von der ersten Bestandsaufnahme bis zur erfolgreichen CADIS-Prüfung – pragmatisch und ohne Overhead.
Alles Wichtige zu CADIS und wie die Vorbereitung aussieht: www.cadis-beratung.eu und cadis-defence.de
Informationen zum Prüfungsstandard CADIS von DEKRA finden sie hier:
Sind Sie als Zulieferer bereits mit Nachweisen zur Cybersecurity oder CADIS konfrontiert worden? Schreiben Sie – ich freue mich über den Austausch.
CONSUVATION ist Beratungspartner für CADIS von DEKRA.