Das DEKRA CADIS-Verfahren

Das offizielle CADIS-Prüfverfahren (Cybersecurity Assessment for Defence Industry Suppliers) wurde von der DEKRA als herstellerunabhängiges Prüfkonzept etabliert, um Sicherheitsrisiken in sensiblen Lieferketten objektiv messbar zu machen. Es dient als Nachweis für integre IT- und OT-Strukturen.

Die drei Stufen der Verifizierung (Levels of Evidence)

Das Prüfverfahren

Das Verfahren erstreckt sich modular über 14 Prüfsteine. Je nach Risikoprofil des Zulieferers werden nur die Bausteine bewertet, die für die Lieferkette relevant sind.