Das Luftfahrt-Bundesamt (LBA) hat auf seiner Website die neuen Richtlinien zur Anwendung von Cybersicherheitsmaßnahmen gemäß der Verordnung (EU) 2015/1998 veröffentlicht.
Diese Richtlinien sind ab sofort gültig. Ab dem 01.01.2025 müssen sie bei erstmaligen und wiederholten Zulassungen berücksichtigt werden.
Im Vergleich zur ursprünglichen Version von August 2023 wurden einige Punkte entfernt und manche abgeschwächt. Es gibt nun viele Passagen, die mit „sollte“ und „könnte“ formuliert sind, daher bleibt abzuwarten, welche Details das LBA als zuständige Behörde konkret abfragen wird.
Die Richtlinien bieten die Möglichkeit, die erforderlichen Informationen und Beschreibungen entweder im Sicherheitsprogramm zu integrieren oder sie in einem separaten Dokument festzuhalten, das dann als Anlage oder Anhang zum Luftfahrt-Sicherheitsprogramm (LFSP) dient.
Grundsätzlich müssen alle Prozesse und Daten in Unternehmen, die als sicherheitsrelevant gelten, überprüft werden, ob sie sogenannte kritische Informations- und Kommunikationstechnische Systeme und Daten (KIKS) umfassen, die die Luftsicherheit beeinflussen können. Auch die beteiligten Personen und technischen Ressourcen müssen identifiziert werden, einschließlich externer Akteure wie IT-Dienstleister, Software- und Hardwareanbieter.
Auf dieser Grundlage muss eine Zuordnung der Personen zu bestimmten Gruppen erfolgen, woraus sich die Anforderungen und der Umfang für Sicherheitsüberprüfungen und Schulungen ableiten. Die Richtlinien für die notwendigen Schulungen werden vom Bundesministerium des Innern (BMI) festgelegt, sind jedoch bislang noch nicht verfügbar.
Für bestehende Soft- und Hardware muss eine Risikobewertung durchgeführt werden, auf deren Basis gegebenenfalls Maßnahmen zur Erhöhung der Sicherheitsstandards ergriffen werden müssen.
Symbolbild - Foto von pexels.com
Es ist zu erwarten, dass das LBA in den nächsten Wochen weitere Informationen veröffentlichen wird, um konkrete Schritte und Maßnahmen einleiten zu können.
Quelle: https://www.lba.de/SharedDocs/Downloads/DE/S/Cybersecurity_VO_2019_1583.html?nn=4398814
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Teilen Sie diese News via
Mehr Neuigkeiten
Änderungen bei der 11.2.5 Schulung für Sicherheitsbeauftragte
Die Luftsicherheits-Schulungsverordnung (LuftSiSchulV) spricht in § 4 Abs. 1 Satz 3 davon, dass bei [...]
Wichtige Änderungen für Kontrollen (ETD)
Mit Durchführungsverordnung (EU) 2023/566 der Kommission vom 10. März 2023 zur Änderung der Durchführungsverordnung [...]
Nach- bzw. Zusatzschulung für das gesamte Kontrollpersonal (11.2.3.1, 11.2.3.2 und 11.2.3.3) bis Ende 2025
Angekündigt wurde, dass das gesamte Kontrollpersonal bis zum Ende dieses Jahres einer ergänzenden Fortbildung [...]
Noch einmal: Neue EU-Verordnung (EU) 2025/920 bringt zahlreiche Änderungen für die Luftsicherheit
Am 20. Mai 2025 ist die neue Durchführungsverordnung (EU) 2025/920 in Kraft getreten – [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
