Cybersecurity-Compliance

Excelitas Technologies verfügt über ein globales Programm zum Management von Gefahren im Zusammenhang mit der Cybersicherheit. Dieses ist darauf ausgelegt, die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten, Kundendaten, Lieferantendaten sowie regulierten Informationen zu schützen. Das Programm orientiert sich am NIST-Cybersicherheits-Rahmenwerk 2.0 und ist um die Kernfunktionen der Cybersicherheit herum strukturiert: Regelung, Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.

Unser Cybersicherheitsprogramm umfasst unternehmensweite Governance, Risikomanagement, technische Sicherheitsmaßnahmen, Sicherheitsüberwachung, Reaktion auf Sicherheitsvorfälle, Wiederherstellungsplanung und Verfahren zum Lieferantenrisikomanagement. Diese Vorgehensweisen werden in all unseren Niederlassungen weltweit angewendet und regelmäßig überprüft. So stellen wir einheitliche, wiederholbare und risikobewusste Ergebnisse im Bereich der Cybersicherheit sicher.

Um sein Cybersicherheitsprogramm an anerkannte Branchen- und Regulierungsrahmen anzupassen, verfolgt Excelitas einen vereinheitlichten Compliance-Ansatz. Zu diesen Rahmen gehören ISO/IEC 27001:2022, UK Cyber Essentials, Boost Aerospace Air Cyber sowie gegebenenfalls die Anforderungen des US-Verteidigungsministeriums gemäß CMMC-Stufe 2. Framework-Zuordnungen werden gepflegt, um das Vertrauen der Kunden zu gewinnen und zu bewahren, vertragliche Sorgfaltspflichten zu erfüllen und eine kontinuierliche Verbesserung der Programme zu gewährleisten.

Das Cybersicherheitsprogramm wird von einer eigens dafür zuständigen Führungsgruppe unter Einbindung der Unternehmensleitung geleitet. Es wird durch interne Governance-Maßnahmen, unabhängige Bewertungsverfahren, die Überwachung von Lieferantenrisiken, das Management von Sicherheitsvorfällen sowie Prozesse zur kontinuierlichen Verbesserung unterstützt. Die Reife des Programms wird regelmäßig bewertet und die ermittelten Verbesserungsmaßnahmen werden bis zu deren Abschluss nachverfolgt.

Diese Bescheinigung bietet einen zeitpunktbezogenen Überblick über das Programm zum Management von Cybersicherheitsrisiken bei Excelitas Technologies und dient allgemeinen Informationszwecken. Unter Einhaltung entsprechender Vertraulichkeitsbedingungen können spezifische Zertifizierungen, Bewertungsergebnisse, vertragliche Verpflichtungen oder kundenspezifische Konformitätserklärungen verfügbar gemacht werden.

Excelitas