Informatieborging
Informatieborging is nauw verbonden met informatiebeveiliging, ‘Information Security’, en cyberbeveiliging ‘Cyber Security’. Termen die we kennen uit de ISO 27001.Onderstaande figuur uit AS9115 geeft het verband goed weer.
In de AS9115 vind je geen specifiek hoofdstuk over informatieborging. De eisen zijn verspreid in de norm en komen aan bod op die plaatsen waarbij men bij het ontwikkelen van software moet denken aan het beschermen van de kwetsbaarheid en het verifiëren van de integriteit van de software.
De norm breekt een lans voor het integreren van een beveiligingscultuur in kwaliteitsmanagementsystemen voor softwareontwikkeling. Niet enkel in de eigen organisatie, maar evengoed en vooral bij de toeleveringsketen. Omdat de connectiviteit in de luchtvaart-, ruimtevaart- en defensiesector met het internet niet weg te denken is, omvat deze beveiligingscultuur ook cyberbeveiliging.
Het hoeft geen betoog dat organisaties die voldoen aan de vereisten van ISO 27001, eveneens beantwoorden aan de eisen die AS9115 stelt voor informatieborging. Eens te meer een reden om managementsystemen te integreren tot één geheel dat voldoet aan de eisen van verschillende normen.