Das Unternehmen schloss sein abschließendes Audit im Februar ab und stellte damit seine gesamte Produktionspräsenz vollständig auf CMMC-Level-2-Konformität um.

Die CMMC-Level-2-Zertifizierung, die von einer zertifizierten unabhängigen Bewertungs¬organisation (C3PAO) durchgeführt wurde, bestätigt die Umsetzung der 110 Sicherheitsanforderungen, die in NIST SP 800-171 dargelegt sind. Die Zertifizierung schafft ein standardisiertes Cybersicherheits-Rahmenwerk, das darauf ausgelegt ist, sensible Verteidigungsinformationen in der gesamten Verteidigungsindustriebasis zu schützen.

Verbesserte Bereitschaft für zukünftige Verteidigungsprogramme

Da die CMMC-Konformität für neue Ausschreibungen des US-Kriegsministeriums verpflichtend wird, versetzt die Level-2-Zertifizierung American Rheinmetall in die Lage, sich um größere, sicherheitsrelevantere Programme zu bewerben und gleichzeitig seine Rolle als vertrauenswürdiger Partner in der Verteidigungsindustrie zu stärken.

„Die CMMC-Akkreditierung ist erforderlich, um zukünftige Aufträge innerhalb der Verteidigungsindustriebasis ausführen zu können“, so Jasper Recto, Vice President of Information Technology bei American Rheinmetall. „Noch wichtiger ist, dass sie ein grundlegendes Sicherheitsökosystem schafft, das unser Unternehmen vor sich ständig weiterentwickelnden Cyberbedrohungen schützt und gleichzeitig eine sicherheitsbewusste Kultur im gesamten Unternehmen fördert.“

Da Cyberbedrohungen immer raffinierter werden, geht die Cybersicherheit in der Rüstungsindustrie über technische Kontrollen hinaus. Sie erfordert unternehmensweite Zusammenarbeit, das Engagement der Führungsebene und disziplinierte Betriebsabläufe. 

Unternehmensweites Engagement für Cybersicherheit

Das Erreichen von CMMC Level 2 über mehrere Produktionsstätten hinweg erforderte mehrere Jahre der Vorbereitung, einschließlich der Implementierung fortschrittlicher Sicherheitslösungen, der Entwicklung von Richtlinien, der Systemkonfiguration, von Tests und der Mitarbeiterschulung.

NIST 800-171, die Grundlage von CMMC Level 2, ordnet 110 Sicherheitsanforderungen mehr als 320 Bewertungszielen zu. Die Erfüllung dieser Standards erforderte koordinierte Anstrengungen über IT, Führungsebene, Betrieb, Compliance und die gesamte Belegschaft hinweg.

„Sicherheit ist nicht nur eine technische Methodik, sondern eine Mentalität“, so Matt Warnick, Geschäftsführer bei American Rheinmetall. „Sie muss von der Führung vorangetrieben, durch die IT ermöglicht und im gesamten Unternehmen gelebt werden. Ich bin besonders stolz auf unser IT-Team für die jahrelange Konfigurations- und Testarbeit und ebenso stolz auf unsere Mitarbeiter, die neue Sicherheitsmaßnahmen umgesetzt haben, die unsere allgemeine Sicherheitslage stärken.“

Schutz kritischer Informationen in einem Hochrisikoumfeld

Cyberkriminalität hat der Fertigungsindustrie in den letzten Jahren Milliarden von Dollar an Ausfallzeiten und Verlusten an geistigem Eigentum gekostet. Für Rüstungshersteller ist der Schutz sensibler Informationen nicht nur eine gesetzliche Anforderung, sondern eine Frage der nationalen Sicherheit.

Mit dem Erreichen von CMMC Level 2 demonstriert American Rheinmetall seinen proaktiven Ansatz zur Minderung von Cyberrisiken, zum Schutz von Kundendaten und zur Gewährleistung der Betriebskontinuität in einer zunehmend komplexen Bedrohungslandschaft.

Über Rheinmetall USA

Zur Rheinmetall-Unternehmensgruppe in den USA gehören American Rheinmetall in Auburn Hills, MI (Hauptsitz), Biddeford, ME, Lansing, MI, Lapeer, MI, Plymouth, MI, und St. Marys, OH, American Rheinmetall Munitions in Camden, AR, Texarkana, TX (Expal USA), Vienna, VA (Hauptsitz), und Windham, ME, sowie die US-Muttergesellschaft American Rheinmetall Defense in Vienna, VA.

www.rheinmetall-us.com