Das Luftfahrt-Bundesamt (LBA) hat auf seiner Website die neuen Richtlinien zur Anwendung von Cybersicherheitsmaßnahmen gemäß der Verordnung (EU) 2015/1998 veröffentlicht.
Diese Richtlinien sind ab sofort gültig. Ab dem 01.01.2025 müssen sie bei erstmaligen und wiederholten Zulassungen berücksichtigt werden.
Im Vergleich zur ursprünglichen Version von August 2023 wurden einige Punkte entfernt und manche abgeschwächt. Es gibt nun viele Passagen, die mit „sollte“ und „könnte“ formuliert sind, daher bleibt abzuwarten, welche Details das LBA als zuständige Behörde konkret abfragen wird.
Die Richtlinien bieten die Möglichkeit, die erforderlichen Informationen und Beschreibungen entweder im Sicherheitsprogramm zu integrieren oder sie in einem separaten Dokument festzuhalten, das dann als Anlage oder Anhang zum Luftfahrt-Sicherheitsprogramm (LFSP) dient.
Grundsätzlich müssen alle Prozesse und Daten in Unternehmen, die als sicherheitsrelevant gelten, überprüft werden, ob sie sogenannte kritische Informations- und Kommunikationstechnische Systeme und Daten (KIKS) umfassen, die die Luftsicherheit beeinflussen können. Auch die beteiligten Personen und technischen Ressourcen müssen identifiziert werden, einschließlich externer Akteure wie IT-Dienstleister, Software- und Hardwareanbieter.
Auf dieser Grundlage muss eine Zuordnung der Personen zu bestimmten Gruppen erfolgen, woraus sich die Anforderungen und der Umfang für Sicherheitsüberprüfungen und Schulungen ableiten. Die Richtlinien für die notwendigen Schulungen werden vom Bundesministerium des Innern (BMI) festgelegt, sind jedoch bislang noch nicht verfügbar.
Für bestehende Soft- und Hardware muss eine Risikobewertung durchgeführt werden, auf deren Basis gegebenenfalls Maßnahmen zur Erhöhung der Sicherheitsstandards ergriffen werden müssen.
Symbolbild - Foto von pexels.com
Es ist zu erwarten, dass das LBA in den nächsten Wochen weitere Informationen veröffentlichen wird, um konkrete Schritte und Maßnahmen einleiten zu können.
Quelle: https://www.lba.de/SharedDocs/Downloads/DE/S/Cybersecurity_VO_2019_1583.html?nn=4398814
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Teilen Sie diese News via
Mehr Neuigkeiten
Man muss auch mal loben können
Wie Sie vermutlich bereits bemerkt haben, betrachten wir die Vorgaben des Luftfahrt-Bundesamtes oft mit [...]
Warum österreichische Luftfracht in Deutschland erneut kontrolliert werden könnte/müsste
Von Seiten der österreichischen Behörde wurden die Sicherheitsbeauftragten und verantwortlichen Personen von Screening Unternehmen [...]
AWiAS Aviation Days 2025 – Die Agenda steht
Erfreulicherweise haben alle angefragten Referenten zugesagt und so freuen wir uns auf ein spannendes [...]
Abweichende Zeitangaben – EU Datenbank
Die EU-Datenbank wurde umgestellt und so wird neuerdings bei einer Validierung eine Uhrzeit angegeben, [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
