ISO-sertifioinnit
Laadunhallinta-, tietoturva- ja työturvallisuusprosessimme on riippumattomasti sertifioitu ISO-standardien mukaisesti — se on perusvaatimus ohjelmistotoimitukselle NATO:n ja EU:n puolustushankkeisiin.
Jäsennellyt laadunhallintaprosessit koko ohjelmistotoimituksen elinkaarella: vaatimusten jäljitettävyys, tarkistusportit, muutoksienhallinta ja jatkuva parantaminen. Laatu rakennetaan toimitukseen, ei tarkisteta vasta lopussa.
Puolustustason tietoturvallisuuden hallintajärjestelmä, joka kattaa tietojen luokittelun, pääsynhallinnan, salauksen, häiriövastaustoimenpiteet ja turvallisen kehityselinkaaren käytännöt. Yhdenmukainen SSDLC-periaatteiden kanssa koko projektin ajan.
Työterveys- ja turvallisuusjärjestelmä, joka varmistaa turvalliset, johdonmukaiset työskentelyolosuhteet insinööritiimillemme — vähentäen riskejä ja ylläpitäen toimituksen jatkuvuutta.
Palkinnot ja tunnustukset
Järjestelmiämme on arvioitu todellisia NATO-vaatimuksia vastaan, ei vain esitetty paperilla — testattu kilpailullisissa olosuhteissa liittolaismaiden edustajien toimesta.
Tarkastettu jäsen Brave1:ssä — Ukrainan puolustusministeriön ylläpitämässä puolustus-teknologiaklusterissa alusta alkaen. Tarjoaa suoran pääsyn operatiivisiin palautesilmukoihin ja puolustusministeriön arviointireitteihin.
Aktiivinen integraatiokokemus Ukrainan virallisen taistelukentän C2-järjestelmän kanssa, jota ylläpitää puolustusministeriö. Alustamme vaihtavat tietoja Deltan yhteisen operatiivisen kuvan kanssa tuotantokäyttöönotoissa.
Puolustus- ja yhteentoimivuusstandardit
Seuraavat standardit koskevat tiettyjä alustaominaisuuksia ja integrointityötä. Toteutamme nämä suunnitteluvaatimuksina, emme pelkästään vaatimusten täyttämiseksi.
| Standardi | Alue | Soveltaminen |
|---|---|---|
| STANAG 4609 | Liikekuvantaminen | Vaatimustenmukaiset sovittimet liikekuvantamisen metatiedoille ISR- ja UAV-anturiputkistoissa. |
| STANAG 7085 | Yhteentoimivat datalinkit | Yhteentoimiva datalinkkiintegraatio mahdollistaa tiedustelun jakelun koalition ja NATO:n järjestelmissä. |
| STANAG 4586 | UAV-ohjaus | UCS-yhteensopivat rajapinnat UAV:n komentoon ja ohjaukseen monialaisissa tilannekuva-alustoissa. |
| ADatP-3 (NFFI/MIP) | Joukkojen seuranta | Tiedonvaihtomuoto omien joukkojen tiedoille ja MIP-yhteentoimivuudelle C2-järjestelmissä. |
| NATO APP-6 | Sotilassymbologia | Vakiosotilassymbolit käytettynä geoalueellisessa korrelaatiossa ja operatiivisen kuvan komponenteissa. |
| STIX 2.1 / TAXII 2.1 | Kyberuhkatiedustelu | CTI-putkiston suunnittelu ja toteutus yhteentoimivaan uhkien jakamiseen ja MISP-integraatioon. |
| HLA / DIS | Simulaatioarkkitehtuurit | Konstruktiiviset simulaatiotaustat, jotka ovat yhteensopivia HLA/DIS-pohjaisten harjoitusympäristöjen kanssa. |
| OWASP MASVS | Mobiiliturvallisuus | Mobiilisovellusten tietoturvan vahvistusstandardi sovellettu kaikkiin mobiilinkehityshankkeisiin. |
| GDPR | Tietosuoja | EU-pohjainen toiminta täyden GDPR-vaatimustenmukaisuuden alaisena, tietosuvereniteettikontrolleilla kaikissa käyttöönotoissa. |
Hankintavalidointi
Puolustus- ja viranomaishankinta vaatii usein sertifiointitodistuksia tarjousvaiheessa. Voimme toimittaa:
- ISO 9001-, ISO 27001- ja ISO 45001-sertifikaattikopiot pyynnöstä
- Yhteenveto ISO 27001 Liite A:n mukaisista tietoturvakontrolleista
- Kirjallinen vahvistus Brave1-jäsenyyden tilasta
- Todisteet Delta C2 -integraatiokokemuksesta NDA:n alla
Usein kysytyt kysymykset
+Mitä ISO-sertifiointeja Corvus Intelligencellä on?
Corvus Intelligencellä on kolme ISO-sertifiointia: ISO 9001:2015 (laadunhallintajärjestelmä), ISO 27001:2022 (tietoturvallisuuden hallinta) ja ISO 45001:2018 (työterveys ja -turvallisuus). Nämä ovat riippumattomasti auditoituja sertifiointeja, jotka osoittavat, että ohjelmistokehitys- ja operatiiviset prosessimme täyttävät kansainvälisesti tunnustetut laatu-, tietoturva- ja turvallisuusstandardit.
+Mitä ISO 27001:2022 -sertifiointi tarkoittaa puolustusalan ohjelmistohankinnoissa?
ISO 27001:2022 on kansainvälinen standardi tietoturvallisuuden hallintaan. Tämän sertifioinnin omistaminen tarkoittaa, että Corvus Intelligence ylläpitää virallisesti auditoitua ISMS:ää. Se kattaa tietojen luokittelun, pääsynhallinnan, salauksen, häiriövastaustoimenpiteet ja turvallisen kehityselinkaaren käytännöt. Puolustushankinnoista vastaaville tiimeille se tarjoaa riippumattoman vakuutuksen siitä, että arkaluonteiset projektitiedot ja järjestelmäpääsy hallitaan määritetyn, auditoitavissa olevan standardin mukaisesti.
+Mikä on Brave1 ja miksi Corvus Intelligencen jäsenyys on tärkeä puolustusostajille?
Brave1 on Ukrainan puolustusministeriön ylläpitämä puolustus-teknologiaklusteri, joka on perustettu kiihdyttämään valikoitujen puolustus-teknologiayritysten toimintaa. Corvus Intelligence on ollut jäsen alusta alkaen. Jäsenyys edellyttää Ukrainan puolustusministeriön virallista seulontaa. Se tarjoaa suoran pääsyn operatiivisiin palautesilmukoihin, puolustusministeriön arviointireitteihin ja taistelutestattuihin C2-vaatimuksiin. Kansainvälisille puolustusostajille se on riippumaton vahvistus Corvusin asemasta Ukrainan virallisessa puolustus-teknologiaekosysteemissä.
+Mitä NATO:n yhteentoimivuusstandardeja Corvus Intelligence toteuttaa?
Corvus Intelligencen insinööreillä on suora toteutuskokemus seuraavista: STANAG 4609 (liikekuvantaminen), STANAG 7085 (yhteentoimivat datalinkit), STANAG 4586 (UAV-ohjausrajapinnat), ADatP-3/NFFI/MIP (joukkojen seurannan tiedonvaihto) ja NATO APP-6 (sotilassymbologia). Muita standardeja ovat HLA/DIS (simulaatioarkkitehtuurit) ja STIX 2.1/TAXII 2.1 (kyberuhkatiedustelujen jakaminen). Nämä standardit toteutetaan suunnitteluvaatimuksina C2- ja datafuusioalustoillamme, ei pelkästään vaatimusten täyttämiseksi.
+Onko Corvus Intelligencen ohjelmisto ITAR-vapaa?
Kyllä. Corvus Intelligence on rekisteröity ja toimii Ukrainassa — EU-ehdokasmaassa ja NATO:n kumppanimaassa. Kaikki ohjelmistot kehitetään kokonaan Yhdysvaltain lainkäyttöalueen ulkopuolella. Ne eivät kuulu kansainvälisten asevienninvalvontamääräysten (ITAR) tai viennin hallintamääräysten (EAR) piiriin. Tämä tekee Corvus Intelligencesta vaatimustenmukaisen toimittajan Euroopan NATO-jäsenvaltioille, EU:n hankintakehyksille ja liittoutuneille organisaatioille, jotka edellyttävät muita kuin yhdysvaltalaisia toimitusketjuja.
+Voiko Corvus Intelligence toimittaa sertifiointiasiakirjoja puolustushankintoja varten?
Kyllä. Corvus Intelligence voi toimittaa ISO 9001-, ISO 27001- ja ISO 45001-sertifikaattikopiot pyynnöstä, yhteenvedon ISO 27001 Liite A:n mukaisista tietoturvakontrolleista, kirjallisen vahvistuksen Brave1-jäsenyyden tilasta sekä todisteet Delta C2 -integraatiokokemuksesta NDA:n alla. Ota yhteyttä osoitteeseen contact@corvusintell.com hankintaprosessiasi koskevien erityisten dokumentaatiovaatimusten kanssa.
+Mitä GDPR-vaatimustenmukaisuus tarkoittaa ja miten se soveltuu Corvus Intelligencen toimintaan?
Corvus Intelligence on EU-pohjainen ja toimii täyden GDPR:n (yleinen tietosuoja-asetus) vaatimustenmukaisuuden alaisena. Tähän sisältyy tietosuvereniteettikontrollit kaikissa käyttöönotoissa, tietojenkäsittelysopimukset asiakastiedoille sekä dokumentoidut tietojen säilyttämis- ja poistomenettelyt. Puolustus- ja viranomaistoimijoille, jotka edellyttävät tietojen sijaintia EU-rajojen sisällä, infrastruktuurimme ja operatiivinen malliimme tukee näitä vaatimuksia oletusarvoisesti.
+Mitä ISO 9001:2015 -sertifiointi tarkoittaa ohjelmistotoimituksen laadun osalta?
ISO 9001:2015 on kansainvälinen standardi laadunhallintajärjestelmille. Corvus Intelligencelle tämä tarkoittaa, että koko ohjelmistotoimituksen elinkaari — vaatimusten keruu, suunnittelutarkistukset, kehitysportit, testaus ja käyttöönotto — noudattaa muodollisesti dokumentoituja prosesseja. Nämä prosessit auditoidaan ulkoisesti. Muutoksienhallinta, vaatimusten jäljitettävyys ja jatkuva parantaminen on rakennettu työskentelytapaamme, ei lisätty valinnaisina vaiheina.
+Onko Corvus Intelligencen ohjelmistoa arvioitu todellisissa operatiivisissa ympäristöissä?
Kyllä. Corvus Intelligence on kehittänyt ja operoinut puolustushankeohjelmistoja Ukrainassa aktiivisissa konfliktiolosuhteissa vuodesta 2022 lähtien. Tähän sisältyy C2- ja kenttäsovelluksia, jotka on otettu käyttöön Ukrainan asevoimien yksiköissä, sekä turvallisuusoperaatiokeskuksen (SOC) operointi live-kyberuhkakampanjan aikana. Se sisältää myös suoran integraation Ukrainan Delta C2 -taistelukentän hallintajärjestelmään tuotannossa. Alustamme ovat taistelutestattuja, ei laboratoriotestattuja.
+Miten puolustushankintatiimit voivat pyytää vaatimustenmukaisuusasiakirjoja?
Puolustushankintatiimit voivat ottaa yhteyttä Corvus Intelligenceen suoraan sähköpostitse osoitteeseen contact@corvusintell.com tai käyttämällä tällä sivulla olevaa vaatimustenmukaisuuskyselyn lomaketta. Voimme toimittaa sertifikaattikopioita, tietoturvakyselyjen vastauksia ja Liite A -kontrolliyhteenvetoja pyynnöstä. NDA:n kattamia hankintakeskusteluja varten ota meihin yhteyttä luottamuksellisen esittelyn järjestämiseksi.
Yhteystiedot
Sertifiointiasiakirjoja, tietoturvakyselyitä tai hankintaan liittyviä vaatimustenmukaisuuskyselyitä varten ota meihin yhteyttä suoraan.
Lähetä vaatimustenmukaisuuskysely tai sähköpostitse contact@corvusintell.com