In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu erbringen. Während Zulieferer in vielen Fällen einen entscheidenden Beitrag zum Erfolg eines Unternehmens leisten, können sie auch ein erhebliches Sicherheitsrisiko darstellen: Aufgrund ihrer geringeren Größe und begrenzten internen Ressourcen sind Zulieferer besonders anfällig für Cyberangriffe. Erfolgreiche Angriffe auf die Lieferkette eines Unternehmens können verheerende Folgen haben und das gesamte Unternehmen zum Stillstand bringen. Umso wichtiger ist es für Unternehmen, proaktive Maßnahmen zu ergreifen, um sich und ihre Lieferkette vor diesen Bedrohungen zu schützen.
BoostAeroSpace, eine Kooperation für digitale Plattformen zur Zusammenarbeit und zum sicheren Datenaustausch innerhalb der Lieferkette der Luft-, Raumfahrt- und Verteidigungsindustrie in Europa, hat diese kritische Situation erkannt. Um die Bedrohung zu bekämpfen, startete BAS 2018 sein AirCyber-Programm. AirCyber zielt darauf ab, die Cybersicherheit in der gesamten Lieferkette der globalen Luft- und Raumfahrt- und Verteidigungsbranche zu verbessern, indem das Niveau des Cyberschutzes in der gesamten Branche standardisiert und harmonisiert wird.
AirCyber hat einen standardisierten und toolbasierten Ansatz entwickelt, um den Cyber-Reifegrad von Zulieferern zu bewerten. Jeder Lieferant führt zunächst eine Selbsteinschätzung in Form eines Fragebogens durch. Die Ergebnisse dieser Selbsteinschätzung werden dann durch eine Vor-Ort-Prüfung durch einen erfahrenen IT-Sicherheitsassessor bestätigt.
„Für unternehmenskritische Projekte wie unser AirCyber-Programm ist die Zusammenarbeit mit kompetenten Assessoren entscheidend“, sagt Romain Bottan, Chief Information Security Officer bei BAS. „Mit der usd haben wir einen Partner gefunden, der über herausragende Erfahrungen in der Prüfung relevanter Sicherheitsstandards verfügt und dessen Expertenstab groß genug ist, um eine beträchtliche Anzahl von Prüfungen in kurzer Zeit durchzuführen.“
BAS hat 2018 mit Zulieferern aus Frankreich begonnen und nimmt seit 2021 Zulieferer aus ganz Europa in sein AirCyber-Programm auf. Im Rahmen dieser Initiative werden in den kommenden Jahren immer mehr Zulieferer auf ihre Cyber-Reife hin bewertet werden. Als Partnerunternehmen für die Assessments ist es das übergeordnete Ziel der usd, effiziente Bewertungen der Cyber-Reife durch einen kooperativen Bewertungsansatz zu ermöglichen, der auf die Anforderungen, Bedürfnisse und Wünsche von BAS zugeschnitten ist.
„Dieses Ziel verfolgen wir konsequent, indem wir die bestehenden Assessment-Prozesse optimieren und neue Verbesserungen aus unserer umfangreichen Assessment-Erfahrung einbringen“, sagt Anna-Magdalena Kohl, usd Team Lead Sales. „Der Kern unserer Dienstleistungen ist es immer, die Sicherheit unserer Kunden als Ganzes zu verbessern und in diesem Rahmen Security Assessments durchzuführen, die unsere Kunden als Chance und nicht als Verpflichtung wahrnehmen können.“
Über BoostAeroSpace
BoostAeroSpace SAS wurde von Airbus, Dassault Aviation, Safran und Thales mit dem Ziel gegründet, den Austausch zwischen allen Akteuren in der Luft- und Raumfahrt- sowie der Verteidigungsbranche zu fördern und zu erleichtern. BoostAeroSpace bietet international standardisierte Mehrwertdienste und digitale Lösungen, die an alle Akteure angepasst sind, um die Wettbewerbsfähigkeit und Widerstandsfähigkeit der europäischen Luft- und Raumfahrt- und Verteidigungsindustrie zu erhöhen.
BoostAeroSpace entwickelt, verkauft und implementiert gesicherte Produkte oder Dienstleistungen für die Lieferkette im Bereich der Cybersicherheit und der Beziehungen zwischen Kunden und Lieferanten und fördert und vermarktet eine Reihe von kollaborativen und gesicherten Dienstleistungen, die von Dienstleistern entwickelt und verkauft werden, in den Bereichen Product Lifecycle Management (PLM), Supply Chain Management (SCM) und globale Zusammenarbeit.