Skip to content

CADIS® – strukturiert vorbereitet auf die Prüfung für die Verteidigungsindustrie

CADIS® – Cybersecurity Assessment for Defence Industry Suppliers

CADIS® (Cybersecurity Assessment for Defence Industry Suppliers) ist das erste europäische Prüfverfahren, das Cyber- und Informationssicherheit für Zulieferer der Verteidigungsindustrie einheitlich, transparent und messbar bewertet.

Für viele Unternehmen wird ein solcher Nachweis zur Voraussetzung für Marktzugang und Zusammenarbeit.

bitformer begleitet Sie praxisnah durch die gesamte Vorbereitung – von der ersten Bestandsaufnahme bis zum erfolgreichen Assessment.

Strukturiert vorbereitet, auditfähig nachgewiesen, nachhaltig abgesichert.

Wichtig zur Einordnung: CADIS® ist ein Prüfverfahren der DEKRA Certification GmbH und wird ausschließlich von der DEKRA durchgeführt. bitformer ist unabhängiger Vorbereitungspartner – wir bringen Ihr Unternehmen in Prüfungsreife; die Prüfung und Zertifizierung selbst erfolgt neutral durch die DEKRA.

Was CADIS® ist

In der Verteidigungs- und Rüstungsindustrie sind belastbare, sichere und resiliente Lieferketten heute ein entscheidender Erfolgsfaktor. Gleichzeitig nehmen die Anforderungen kontinuierlich zu: Technologische Abhängigkeiten, vernetzte Produktions- und IT-Umgebungen, wachsende Cyberbedrohungen sowie eine Vielzahl unterschiedlicher Standards und regulatorischer Vorgaben erschweren die transparente und verlässliche Bewertung von Zulieferern. Um Risiken frühzeitig zu erkennen und die Versorgungssicherheit langfristig zu gewährleisten, ist ein ganzheitlicher Ansatz zur Messung und Stärkung der Resilienz entlang der gesamten Lieferkette erforderlich.

CADIS® schafft einheitliche und klare Vorgaben für Maßnahmen und Prozesse sowie einen festen Bewertungsrahmen für die Cybersicherheit von Unternehmen in der Verteidigungs-Lieferkette. Das Verfahren wurde von der DEKRA entwickelt und wird exklusiv von ihr geprüft. Statt uneinheitlicher Einzelnachweise gegenüber verschiedenen Auftraggebern entsteht ein transparenter, vergleichbarer Standard – für Auftraggeber ein verlässliches Signal, für Zulieferer ein klar definiertes Ziel.

Das Verfahren orientiert sich an anerkannten Normen und Rahmenwerken – unter anderem ISO/IEC 27001, IEC 62443, NIS2 und dem EU Cyber Resilience Act – und bündelt deren Anforderungen in einem modularen, risikobasierten Prüfmodell.

Offizielle Verfahrensinformationen: Die maßgeblichen Details zu Modulen, Ablauf und Prüfumfang veröffentlicht die DEKRA als durchführende Stelle:

Warum CADIS® – und warum jetzt

Der Druck auf belastbare Sicherheitsnachweise wächst von zwei Seiten:

Regulatorisch. NIS2, das BSI-Gesetz und der EU Cyber Resilience Act heben die Anforderungen an die Cyber- und Informationssicherheit kontinuierlich an. Sicherheit ist keine freiwillige Kür mehr, sondern zunehmend gesetzliche Pflicht.

Praktisch. Kunden und Partner erwarten belastbare Sicherheitsnachweise entlang der gesamten Lieferkette. Wer sie nicht erbringen kann, fällt als Zulieferer aus – unabhängig von der Qualität des eigentlichen Produkts.

 

CADIS® übersetzt diesen diffusen Druck in einen definierten, prüfbaren Rahmen. Damit wird aus einer offenen Anforderung ein klares Ziel, auf das man planvoll hinarbeiten kann.

Der Mehrwert einer strukturierten Vorbereitung: Wer die Prüfung geplant angeht, sichert sich Marktzugang und Vertrauen, macht den Aufwand kalkulierbar und vermeidet teure Nacharbeit im Audit. Aus einer vermeintlich komplexen Anforderung wird ein beherrschbarer Weg.

Cybersicherheit in der Rüstungsindustrie – aktueller TV-Beitrag

Der Hessische Rundfunk (HR/ARD) beleuchtet in seinem Format „Frag Schreiber“, wie russische Hackergruppen gezielt Rüstungsunternehmen – darunter Rheinmetall – ausspionieren.

Der Beitrag ist in der ARD-Mediathek abrufbar und verdeutlicht eindrucksvoll, warum leistungsfähige Cybersecurity-Lösungen wie CADIS® für die Rüstungsindustrie heute wichtiger sind denn je.

Unser Vorgehensmodell – sechs Schritte

Unser Vorbereitungsmodell in sechs Schritten; die eigentliche DEKRA-Prüfung folgt anschließend ihrem eigenen, mehrstufigen Ablauf. Ein bewährter, planbarer Ablauf – transparent und ohne Überraschungen. Von der Standortbestimmung bis zur erfolgreichen Prüfung:

  1. Analyse – Bestandsaufnahme und Scope: Systeme, Prozesse und Verantwortlichkeiten im Überblick.
  2. Bewertung – Reifegrad und GAP: ehrliche Einordnung des aktuellen Sicherheitsniveaus, Abgleich mit den relevanten CADIS®-Prüfmodulen.
  3. Maßnahmenplanung – priorisierte Roadmap, sortiert nach Risiko, Aufwand und Zeithorizont.
  4. Umsetzung – technische und organisatorische Maßnahmen in IT und OT: konkret statt konzeptionell.
  5. Assessmentvorbereitung – auditfähige Nachweise, Probelauf, Vorbereitung von Interviews und Vor-Ort-Begehung.
  6. DEKRA-Audit – Unterstützung während der DEKRA-Prüfung und bei Follow-ups bis zur Freigabe.

Our services

Wir begleiten Sie auf dem gesamten Weg – von der Standortbestimmung bis zur erfolgreichen Freigabe.

Die Leistungen gliedern sich in drei Phasen:

1

Analyse & Standortbestimmung

  • Bestandsaufnahme – Systeme, Prozesse und Verantwortlichkeiten im Überblick.
  • GAP-Analyse – Abgleich mit den relevanten CADIS®-Prüfmodulen.
  • Reifegradanalyse – ehrliche Einordnung Ihres aktuellen Sicherheitsniveaus.
2

Planung & Umsetzung

  • Maßnahmenplanung – priorisiert nach Risiko, Aufwand und Zeithorizont.
  • Technische Maßnahmen – Umsetzung in IT und OT, konkret statt konzeptionell.
  • Organisatorische Maßnahmen – Rollen, Richtlinien und Prozesse, die im Alltag tragen.
3

Prüfungsvorbereitung & Begleitung

  • Documentation – auditfähige Nachweise, die belastbar bestehen.
  • Prüfungsvorbereitung – Vorprüfung, Interviews und Vor-Ort-Begehung im Blick.
  • Begleitung bis zur Freigabe – Unterstützung bei Maßnahmenplänen und Follow-ups.

Warum bitformer

Zertifizierungen bestehen wir nicht auf dem Papier, sondern in der Praxis. Als Beratungs- und Umsetzungspartner verbinden wir strategische Managementberatung mit technischer IT-Sicherheit – und begleiten Unternehmen langfristig, statt nur ein Audit vorzubereiten.

 Erfahrung, die trägt.

Unsere Berater verfügen über jahrelange internationale Erfahrung und haben Industrieunternehmen erfolgreich bei der Einführung von Standards wie ISO/IEC 27001 und TISAX® begleitet – an deutschen Standorten ebenso wie in internationalen Niederlassungen, etwa in Nord- und Südamerika sowie Asien. Das erlaubt es uns, auch komplexe, länderübergreifende Organisationsstrukturen effizient und praxisnah auf Sicherheitszertifizierungen vorzubereiten.

Was das für Sie bedeutet:

  • Umfangreiche Erfahrung mit Informationssicherheits-Managementsystemen – bitformer ist selbst nach ISO/IEC 27001 zertifiziert.
  • Kombination aus Managementberatung und technischer IT-Sicherheit.
  • Erfahrene Security-Experten mit Projekt- statt reinem Theoriewissen.
  • Persönliche Ansprechpartner über das gesamte Projekt.
  • Langfristige Begleitung statt reiner Auditvorbereitung.
  • Pragmatische, individuelle Lösungen, die zum Unternehmen passen – keine Standardkonzepte.

Ihr nächster Schritt

Lassen Sie uns gemeinsam den Weg zur erfolgreichen CADIS®-Prüfung gestalten. Der Einstieg ist eine nüchterne Standortbestimmung: Wo steht Ihr Unternehmen heute, und was ist der pragmatischste erste Schritt?

Vereinbaren Sie jetzt Ihr unverbindliches Erstgespräch zur CADIS®-Beratung.

RALPH DÖRFLER

Head of IT Security

Rechtlicher Hinweis: CADIS® ist ein Prüfverfahren der DEKRA Certification GmbH und wird ausschließlich von der DEKRA durchgeführt. TISAX® ist eine eingetragene Marke der ENX Association. Die bitformer GmbH ist ein unabhängiger Beratungs- und Vorbereitungspartner und begleitet Unternehmen auf dem Weg zur Prüfungen; die Prüfung selbst erfolgt neutral durch die DEKRA.