Airbus Public Safety and Security (PSS) hat für seine mandantenfähige SaaS-Plattform Agnet die ISO27001:2022-Zertifizierung von der Bureau Veritas Group erhalten, was das Engagement des Unternehmens für Sicherheit bestätigt. Das Zertifikat ist ein international anerkannter Standard, der die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) festlegt. Zuvor hatte PSS bereits die gleiche Zertifizierung von der DQS GmbH für das Airbus TETRA-System erhalten.
Höchste Cybersicherheitsstandards für einsatzkritische Kommunikation
Airbus hat sich dazu verpflichtet, Lösungen zu liefern, die gegen moderne Cyberbedrohungen resistent sind. Bei der Cybersicherheit geht es nicht nur um die Entwicklung technischer Fähigkeiten, sondern um einen systematischen Weg, sensible Informationen sicher zu verwalten.
Die Sicherheitsmanagementpraktiken von Airbus richten sich an Menschen, Prozesse und Technologien, um sichere kritische Kommunikationslösungen zu liefern, die den anspruchsvollen Anforderungen von Verteidigungs-, öffentlichen und privaten Organisationen weltweit gerecht werden. Als europäisches Unternehmen hält sich Airbus an die EU-Vorschriften bezüglich Cybersicherheit.
Die von Airbus entwickelte Lösung für unternehmenskritische Kommunikation (MCX), Agnet, bietet durchgängige Sicherheit und Widerstandsfähigkeit gegen Cyberangriffe und Datenlecks. Agnet Multi-tenant SaaS ist ein Angebot, das sich für groß angelegte Einsätze eignet, wie z. B. für Mobilfunknetzbetreiber (MNOs), die kritische Kommunikationslösungen als Dienstleistung anbieten.
Abschluss des Zertifizierungsprozesses
Die Erlangung der ISO 27001:2022-Zertifizierung beinhaltete einen Prozess zur Einrichtung, Umsetzung und Überprüfung eines ISMS. Dieser Prozess wurde von PSS mit Unterstützung der Produkt- und Managementteams durchgeführt. Der Umfang des Prozesses umfasste die Bereitstellung der mandantenfähigen SaaS-Lösung von Agnet, einschließlich aller relevanten organisatorischen Abläufe im Zusammenhang mit sicheren Kundenlieferungen.
Der Prozess begann mit der Bewertung der Informationssicherheitspraktiken anhand des Standards. Airbus ist von mehreren nationalen Behörden für den Umgang mit vertraulichen Informationen akkreditiert. Airbus bewertet systematisch Informationssicherheitsrisiken und berücksichtigt dabei die Auswirkungen moderner Sicherheitsherausforderungen, einschließlich neuer Bedrohungen, Technologien und Betriebsmodelle wie Cloud Computing. Diese etablierten Cybersicherheitspraktiken entsprechen den in der Norm ISO 27001:2022 festgelegten Spezifikationen.
Als Nächstes im Fokus standen Risikomanagement und Kontrollen zur Minderung potenzieller Sicherheitslücken. Airbus entwirft und implementiert ein umfassendes Paket von Informationssicherheitskontrollen und anderen Formen des Risikomanagements, um Sicherheitsrisiken für Kunden, Lieferanten und die Architektur zu minimieren. Der Managementprozess zielt darauf ab, sicherzustellen, dass die Informationssicherheitskontrollen den heutigen und zukünftigen Kundenbedürfnissen entsprechen. Darüber hinaus stellen Schulungs- und Sensibilisierungsprogramme sicher, dass alle Airbus-Mitarbeiter ihre Rolle bei der Aufrechterhaltung der Informationssicherheit verstehen.
Nach einer internen Validierung und einer Überprüfung durch das Management (Prozesseffektivität und Übereinstimmung mit Firmenzielen), wurde das Zertifizierungsaudit von der akkreditierten Zertifizierungsstelle Bureau Veritas Group durchgeführt. Das Zertifizierungsaudit überprüft die Bereitschaft und bewertet die praktische Umsetzung und Wirksamkeit des ISMS-Systems. Das Audit wurde erfolgreich abgeschlossen und PSS erhielt das ISO 27001:2022-Zertifikat für die mandantenfähige SaaS-Plattform Agnet.
Medienkontakt:
Laurence Duhamel
laurence.duhamel@airbus.com
+33 (6) 85 09 83 83
Stay updated with the latest news!
Get the latest news delivered to your email address.
