Neue Verordnung VO ( EU) 2019/1583 “Grundstandards für die Luftsicherheit im Bezug auf Cybersicherheit“ tritt am 31.12.2020 in Kraft
Mit o.g. Verordnung wurde die aktuelle Durchführungsverordnung 2015/1998 am 25.09.2019 ergänzt bzw. geändert.
Bei Flughafenbetreibern, Luftfahrtunternehmen und bei den Beteiligten der sicheren Lieferkette sollen hiermit Sicherheitsrisikobewertungen im Bereich der Cybersicherheit und wirksame Maßnahmen gegen Cyberbedrohungen eingeführt werden.
Folgende Maßnahmen sind umzusetzen:
- Zuverlässigkeitsüberprüfung 11.1.2:
Eine erweiterte oder eine normale Zuverlässigkeitsüberprüfung müssen folgender Personen erfolgreich durchlaufen:
-
- Personen mit Administrator-Recht
- Personen, die unbeaufsichtigten und unbeschränkten Zugang zu kritischen informations- und kommunikationstechnischen Systemen und Daten haben, die in der Zivilluftfahrt genutzt werden
- Personen, die in einer Risikobewertung anderweitig ermittelt wurden
- Schulung 11.2.8:
-
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Sie werden über relevante Cyberrisiken nach dem Grundsatz „Kenntnis nur wenn nötig“ informiert. - Personen, die Zugang zu Daten und Systemen haben, müssen geeignete und spezifische auftragsbezogene Schulungen absolvieren, die ihren Verantwortlichkeiten und Funktionen entsprechen, wobei sie auch über relevante Risiken informiert werden, wenn dies aufgrund ihrer beruflichen Funktion erforderlich ist.
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Die Genehmigung und Inhalt der Schulung bestimmt die zuständige Behörde.
- Sicherheitsprogramm:
-
- Die kritischen informations- und kommunikationstechnischen Systeme und Daten müssen im Sicherheitsprogramm beschrieben werden.
- Das Sicherheitsprogramm muss Maßnahmen enthalten, wie sichergestellt wird, dass das Erkennen von Cyberangriffen und deren Bewältigung sichergestellt ist.
Über die Umsetzung der Maßnahmen informieren wir Sie, sobald uns nähere Informationen vorliegen.
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Mehr Neuigkeiten
Notfallmedizin für Zwei- und Vierbeiner – Spezialkurs mit Marc Zierden
Sicherheit für Hund und Hundeführer – mit Marc Zierden beim 3-tägigen Spürhunde-Workshop Wer mit [...]
Bekannte Versender und reglementierte Beauftragte aufgepasst
Waren, die von einem bekannten Versender an einen reglementierten Beauftragten gegeben werden, müssen manipulationssicher [...]
Agenda Highlights – AWiAS Aviation Days 2025
Nur noch 70 mal schlafen und es geht los Wir freuen uns sehr auf [...]
Bürokratie-Wahnsinn in der Luftsicherheit: Wenn 35 Behörden mitreden
Ein Gespräch zwischen Annette Wiedemann und Rechtsanwältin Nina Naske über Systemfehler, Behördenversagen und Wege [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
