ISO-Zertifizierungen
Unsere Qualitätsmanagement-, Informationssicherheits- und Arbeitssicherheitsprozesse sind unabhängig nach ISO-Standards zertifiziert — die Grundvoraussetzung für die Softwarelieferung an NATO- und EU-Verteidigungsprogramme.
Strukturierte Qualitätsmanagementprozesse über den gesamten Softwarelieferlebenszyklus: Anforderungsverfolgung, Review-Gates, Änderungskontrolle und kontinuierliche Verbesserung. Qualität ist in die Lieferung eingebaut, nicht am Ende geprüft.
Verteidigungsgerechtes Informationssicherheitsmanagementsystem mit Datenklassifizierung, Zugriffskontrollen, Verschlüsselung, Incident Response und sicheren Entwicklungspraktiken. Ausgerichtet an SSDLC-Grundsätzen in jedem Projekt.
Managementsystem für Arbeitssicherheit und Gesundheitsschutz zur Gewährleistung sicherer, konsistenter Arbeitsbedingungen für unser Ingenieursteam — zur Risikominimierung und Aufrechterhaltung der Lieferkontinuität.
Auszeichnungen & Anerkennung
Unsere Systeme wurden gegen reale NATO-Anforderungen evaluiert, nicht nur auf dem Papier eingereicht — getestet unter Wettbewerbsbedingungen durch Vertreter alliierter Nationen.
Geprüftes Mitglied von Brave1 — dem vom ukrainischen Verteidigungsministerium geführten Verteidigungstechnologie-Cluster seit dessen Gründung. Ermöglicht direkten Zugang zu operativen Feedbackschleifen und BMVd-Evaluierungspfaden.
Aktive Integrationserfahrung mit dem offiziellen ukrainischen Gefechtsfeld-C2-System, das vom Verteidigungsministerium betrieben wird. Unsere Plattformen tauschen Daten mit Deltas gemeinsamem operativem Lagebild in Produktionsdeployments aus.
Verteidigungs- & Interoperabilitätsstandards
Die folgenden Standards gelten für spezifische Plattformfähigkeiten und Integrationsarbeiten. Wir implementieren diese als Ingenieuranforderungen, nicht als Compliance-Checkboxen.
| Standard | Bereich | Anwendung |
|---|---|---|
| STANAG 4609 | Bewegtbild | Konforme Adapter für Bewegtbild-Metadaten in ISR- und UAV-Sensorpipelines. |
| STANAG 7085 | Interoperable Datenlinks | Interoperable Datenlink-Integration zur Aufklärungsverteilung über Koalitions- und NATO-Systeme. |
| STANAG 4586 | UAV-Steuerung | UCS-konforme Schnittstellen für UAV-Führung und -Kontrolle in mehrstufigen Lageerkennungsplattformen. |
| ADatP-3 (NFFI/MIP) | Kräfteverfolgung | Datenaustauschformat für eigene Kräfteinformationen und MIP-Interoperabilität in C2-Systemen. |
| NATO APP-6 | Militärsymbologie | Standardmilitärische Symbole in geospatialen Korrelations- und operativen Lagebildkomponenten. |
| STIX 2.1 / TAXII 2.1 | Cyber-Bedrohungsaufklärung | CTI-Pipeline-Design und -Implementierung für interoperablen Bedrohungsaustausch und MISP-Integration. |
| HLA / DIS | Simulationsarchitekturen | Konstruktive Simulations-Backends kompatibel mit HLA/DIS-basierten Übungsumgebungen. |
| OWASP MASVS | Mobile Sicherheit | Mobile Application Security Verification Standard für alle mobilen Entwicklungsprojekte. |
| DSGVO | Datenschutz | EU-basierter Betrieb unter vollständiger DSGVO-Compliance mit Datensouveränitätskontrollen für alle Deployments. |
Beschaffungsvalidierung
Verteidigungs- und Behördenbeschaffungen erfordern häufig Zertifikatsnachweise in der Ausschreibungsphase. Wir können bereitstellen:
- ISO 9001, ISO 27001, ISO 45001 Zertifikatskopien auf Anfrage
- Zusammenfassung der Informationssicherheitskontrollen gemäß ISO 27001 Anhang A
- Bestätigung des Brave1-Mitgliedsstatus
- Nachweis der Delta C2-Integrationserfahrung unter NDA
Häufig gestellte Fragen
+Welche ISO-Zertifizierungen besitzt Corvus Intelligence?
Corvus Intelligence hält drei ISO-Zertifizierungen: ISO 9001:2015 (Qualitätsmanagementsystem), ISO 27001:2022 (Informationssicherheitsmanagement) und ISO 45001:2018 (Arbeitssicherheit und Gesundheitsschutz). Dabei handelt es sich um unabhängig geprüfte Zertifizierungen, die bestätigen, dass unsere Softwareentwicklungs- und Betriebsprozesse international anerkannten Qualitäts-, Sicherheits- und Arbeitsschutzstandards entsprechen.
+Was bedeutet die ISO 27001:2022-Zertifizierung für die Beschaffung von Verteidigungssoftware?
ISO 27001:2022 ist der internationale Standard für Informationssicherheitsmanagement. Der Besitz dieser Zertifizierung bedeutet, dass Corvus Intelligence ein formal geprüftes ISMS betreibt. Es deckt Datenklassifizierung, Zugriffskontrollen, Verschlüsselungsrichtlinien, Incident-Response-Verfahren und sichere Entwicklungslebenszyklus-Praktiken ab. Für Beschaffungsteams im Verteidigungsbereich bietet dies eine unabhängige Gewähr, dass sensible Projektdaten nach einem definierten, prüfbaren Standard verwaltet werden.
+Was ist Brave1 und warum ist die Mitgliedschaft von Corvus Intelligence für Verteidigungseinkäufer relevant?
Brave1 ist ein vom ukrainischen Verteidigungsministerium betriebener Defense-Tech-Cluster zur Förderung geprüfter Verteidigungstechnologieunternehmen. Corvus Intelligence ist seit der Gründung Mitglied. Die Mitgliedschaft erfordert eine formale Überprüfung durch das Verteidigungsministerium. Sie bietet Zugang zu operativen Feedback-Schleifen, Bewertungswegen des Ministeriums und der Integration kampferprobter C2-Anforderungen. Für internationale Verteidigungseinkäufer ist dies eine unabhängige Bestätigung des Status von Corvus im offiziellen ukrainischen Defense-Tech-Ökosystem.
+Welche NATO-Interoperabilitätsstandards implementiert Corvus Intelligence?
Die Ingenieure von Corvus Intelligence verfügen über direkte Implementierungserfahrung mit STANAG 4609 (Bewegtbild), STANAG 7085 (interoperable Datenverbindungen), STANAG 4586 (UAV-Steuerungsschnittstellen), ADatP-3/NFFI/MIP (Datenaustausch zur Kräfteverfolgung) und NATO APP-6 (Militärsymbologie). Weitere Standards umfassen HLA/DIS (Simulationsarchitekturen) und STIX 2.1/TAXII 2.1 (Cyber-Bedrohungsinformationsaustausch). Diese Standards werden als technische Anforderungen in unseren C2- und Datenfusionsplattformen implementiert.
+Ist die Software von Corvus Intelligence ITAR-frei?
Ja. Corvus Intelligence ist in der Ukraine registriert und tätig — einem EU-Beitrittskandidaten und NATO-Partnerland. Die gesamte Software wird ausschließlich außerhalb der US-amerikanischen Jurisdiktion entwickelt. Sie unterliegt weder den ITAR noch den EAR. Dies macht Corvus Intelligence zu einem konformen Lieferanten für europäische NATO-Mitgliedstaaten, EU-Beschaffungsprogramme und alliierte Organisationen, die ITAR-freie Lieferketten benötigen.
+Kann Corvus Intelligence Zertifizierungsunterlagen für Ausschreibungsangebote bereitstellen?
Ja. Corvus Intelligence kann auf Anfrage Kopien der ISO 9001-, ISO 27001- und ISO 45001-Zertifikate, eine Zusammenfassung der Informationssicherheitskontrollen nach ISO 27001 Anhang A, eine schriftliche Bestätigung des Brave1-Mitgliedschaftsstatus und Nachweise über Delta-C2-Integrationserfahrung unter NDA bereitstellen. Bitte kontaktieren Sie uns unter contact@corvusintell.com mit den spezifischen Dokumentationsanforderungen.
+Was bedeutet DSGVO-Konformität und wie gilt sie für den Betrieb von Corvus Intelligence?
Corvus Intelligence ist in der EU ansässig und unterliegt der vollständigen DSGVO. Dies umfasst Datensouveränitätskontrollen bei allen Deployments, Datenverarbeitungsverträge für Kundendaten und dokumentierte Verfahren zur Datenspeicherung und -löschung. Für Verteidigungs- und Behördenkunden, die eine Datenspeicherung innerhalb der EU-Grenzen benötigen, unterstützt unsere Infrastruktur diese Anforderungen standardmäßig.
+Was bedeutet die ISO 9001:2015-Zertifizierung für die Qualität der Softwarelieferung?
ISO 9001:2015 ist der internationale Standard für Qualitätsmanagementsysteme. Für Corvus Intelligence bedeutet dies, dass unser gesamter Softwarelieferzyklus — Anforderungsaufnahme, Designreviews, Entwicklungsgates, Tests und Deployment — formalisierten Prozessen folgt. Diese Prozesse werden extern geprüft. Änderungsmanagement, Anforderungsverfolgbarkeit und kontinuierliche Verbesserung sind fester Bestandteil unserer Arbeitsweise.
+Wurde die Software von Corvus Intelligence in realen Betriebsumgebungen bewertet?
Ja. Corvus Intelligence entwickelt und betreibt Verteidigungssoftware in der Ukraine unter aktiven Konfliktverhältnissen seit 2022. Dazu gehören C2- und Feldanwendungen in Einheiten der ukrainischen Streitkräfte und der Betrieb eines Security Operations Center (SOC) während einer aktiven Cyberkampagne. Dazu gehört auch die direkte Integration mit dem Gefechtsführungssystem Delta C2 in der Produktion. Unsere Plattformen sind kampferprobt — nicht laborerprobt.
+Wie können Beschaffungsteams im Verteidigungsbereich Compliance-Dokumentation anfordern?
Beschaffungsteams können Corvus Intelligence direkt unter contact@corvusintell.com kontaktieren oder das Compliance-Anforderungsformular auf dieser Seite nutzen. Auf Anfrage können wir Zertifikatskopien, Antworten auf Sicherheitsfragebögen und Zusammenfassungen der Anhang-A-Kontrollen bereitstellen. Für vertrauliche Beschaffungsgespräche kontaktieren Sie uns zur Vereinbarung eines Briefings.
Kontakt
Für Zertifizierungsdokumentation, Sicherheitsfragebögen oder compliance-bezogene Beschaffungsanfragen kontaktieren Sie uns direkt.
Compliance-Anfrage senden oder per E-Mail an contact@corvusintell.com