Informatieborging in de luchtvaart-, ruimtevaart- en defensie-industrie - Het verband tussen AS9115 en ISO 27001

In de AS9115, de norm van toepassing voor software geleverd in de luchtvaart-, ruimtevaart- en defensie-industrie, vind je specifieke aandacht voor maatregelen die moeten worden genomen om de kwetsbaarheid van operationele netwerken, informatietechnologie (IT) en computerapparatuur te beheersen, ‘Information Assurance’ of informatieborging. Het is het geheel van activiteiten nodig om de risico’s te beheersen met betrekking tot het gebruik, de verwerking, de opslag en de verzending van informatie.
ISO 27001

Informatieborging

Informatieborging is nauw verbonden met informatiebeveiliging, ‘Information Security’, en cyberbeveiliging ‘Cyber Security’. Termen die we kennen uit de ISO 27001.Onderstaande figuur uit AS9115 geeft het verband goed weer.

AS9115 informatieborging
AS9115 informatieborging

In de AS9115 vind je geen specifiek hoofdstuk over informatieborging. De eisen zijn verspreid in de norm en komen aan bod op die plaatsen waarbij men bij het ontwikkelen van software moet denken aan het beschermen van de kwetsbaarheid en het verifiëren van de integriteit van de software.

De norm breekt een lans voor het integreren van een beveiligingscultuur in kwaliteitsmanagementsystemen voor softwareontwikkeling. Niet enkel in de eigen organisatie, maar evengoed en vooral bij de toeleveringsketen. Omdat de connectiviteit in de luchtvaart-, ruimtevaart- en defensiesector met het internet niet weg te denken is, omvat deze beveiligingscultuur ook cyberbeveiliging.

Het hoeft geen betoog dat organisaties die voldoen aan de vereisten van ISO 27001, eveneens beantwoorden aan de eisen die AS9115 stelt voor informatieborging. Eens te meer een reden om managementsystemen te integreren tot één geheel dat voldoet aan de eisen van verschillende normen.

Meer informatie?

Amelior heeft kennis in huis die de unieke combinatie kan maken tussen ISO 27001 en AS9115. Aarzel niet om ons hierover te contacteren. Onze sectorexpert helpt u hier graag mee verder.

Dirk De Paepe
Dirk De Paepe
Consultant / trainer