Das Luftfahrt-Bundesamt (LBA) hat auf seiner Website die neuen Richtlinien zur Anwendung von Cybersicherheitsmaßnahmen gemäß der Verordnung (EU) 2015/1998 veröffentlicht.
Diese Richtlinien sind ab sofort gültig. Ab dem 01.01.2025 müssen sie bei erstmaligen und wiederholten Zulassungen berücksichtigt werden.
Im Vergleich zur ursprünglichen Version von August 2023 wurden einige Punkte entfernt und manche abgeschwächt. Es gibt nun viele Passagen, die mit „sollte“ und „könnte“ formuliert sind, daher bleibt abzuwarten, welche Details das LBA als zuständige Behörde konkret abfragen wird.
Die Richtlinien bieten die Möglichkeit, die erforderlichen Informationen und Beschreibungen entweder im Sicherheitsprogramm zu integrieren oder sie in einem separaten Dokument festzuhalten, das dann als Anlage oder Anhang zum Luftfahrt-Sicherheitsprogramm (LFSP) dient.
Grundsätzlich müssen alle Prozesse und Daten in Unternehmen, die als sicherheitsrelevant gelten, überprüft werden, ob sie sogenannte kritische Informations- und Kommunikationstechnische Systeme und Daten (KIKS) umfassen, die die Luftsicherheit beeinflussen können. Auch die beteiligten Personen und technischen Ressourcen müssen identifiziert werden, einschließlich externer Akteure wie IT-Dienstleister, Software- und Hardwareanbieter.
Auf dieser Grundlage muss eine Zuordnung der Personen zu bestimmten Gruppen erfolgen, woraus sich die Anforderungen und der Umfang für Sicherheitsüberprüfungen und Schulungen ableiten. Die Richtlinien für die notwendigen Schulungen werden vom Bundesministerium des Innern (BMI) festgelegt, sind jedoch bislang noch nicht verfügbar.
Für bestehende Soft- und Hardware muss eine Risikobewertung durchgeführt werden, auf deren Basis gegebenenfalls Maßnahmen zur Erhöhung der Sicherheitsstandards ergriffen werden müssen.
Symbolbild - Foto von pexels.com
Es ist zu erwarten, dass das LBA in den nächsten Wochen weitere Informationen veröffentlichen wird, um konkrete Schritte und Maßnahmen einleiten zu können.
Quelle: https://www.lba.de/SharedDocs/Downloads/DE/S/Cybersecurity_VO_2019_1583.html?nn=4398814
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Teilen Sie diese News via
Mehr Neuigkeiten
Wichtiger Hinweis: Sicherheitskultur-Schulung ist kein Ersatz für Fortbildungen
Aus aktuellem Anlass möchten wir Sie darauf aufmerksam machen, dass die [...]
Sicherheitsbeauftragte, beachten: DVO (EU) 2015/1998
Liebe Sicherheitsbeauftragte, bitte beachten: Es gibt seit September eine aktualisierte [...]
Einsatz von Sprengstoffspürhundeteams – viel Meinung, wenig Substanz
Im Frankfurter Raum ist eine Diskussion entbrannt, ausgelöst durch Behördeninspektionen. [...]
NEU IN 2025 – Sprachkurse bei AWiAS
Liebe Kundinnen und Kunden, wir freuen uns, Ihnen heute eine [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
