Exportkontrolle und Cybersicherheit Verteidigung: Compliance-Leitfaden für KMU
KMU die Dual-Use-Güter liefern oder klassifizierte Informationssysteme betreiben, müssen Exportkontrolle (ITAR, EAR) und Verteidigungs-Cybersicherheit (IGI 1300, SecNumCloud) beherrschen.
Exportkontrolle: ITAR, EAR und EU-Regelungen
ITAR betrifft jedes Unternehmen mit USML-Komponenten. EAR deckt Dual-Use-Güter auf der CCL ab. EU-Verordnung 2021/821 regelt europäische Exporte. KMU müssen Produkte klassifizieren, Endnutzer prüfen und Compliance-Dokumentation führen.
Cybersicherheit: IGI 1300 und SecNumCloud
IGI 1300 regelt den Schutz klassifizierter Informationen in IT-Systemen: Systemakkreditierung, ANSSI-genehmigte Verschlüsselung, Zugangsprotokollierung. SecNumCloud ist die ANSSI-Cloud-Qualifikation. PSSI mit EBIOS-RM-Risikoanalyse ist Pflicht.
Häufig gestellte Fragen
Verwandte Ratgeber
Bereit, mehr öffentliche Aufträge zu gewinnen?
Schließen Sie sich KMU an, die 3x schneller auf Ausschreibungen antworten.
Kostenlos starten →1 kostenloses Projekt • Keine Verpflichtung • Einrichtung in 2 Minuten