Neue Verordnung VO ( EU) 2019/1583 “Grundstandards für die Luftsicherheit im Bezug auf Cybersicherheit“ tritt am 31.12.2020 in Kraft
Mit o.g. Verordnung wurde die aktuelle Durchführungsverordnung 2015/1998 am 25.09.2019 ergänzt bzw. geändert.
Bei Flughafenbetreibern, Luftfahrtunternehmen und bei den Beteiligten der sicheren Lieferkette sollen hiermit Sicherheitsrisikobewertungen im Bereich der Cybersicherheit und wirksame Maßnahmen gegen Cyberbedrohungen eingeführt werden.
Folgende Maßnahmen sind umzusetzen:
- Zuverlässigkeitsüberprüfung 11.1.2:
Eine erweiterte oder eine normale Zuverlässigkeitsüberprüfung müssen folgender Personen erfolgreich durchlaufen:
-
- Personen mit Administrator-Recht
- Personen, die unbeaufsichtigten und unbeschränkten Zugang zu kritischen informations- und kommunikationstechnischen Systemen und Daten haben, die in der Zivilluftfahrt genutzt werden
- Personen, die in einer Risikobewertung anderweitig ermittelt wurden
- Schulung 11.2.8:
-
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Sie werden über relevante Cyberrisiken nach dem Grundsatz „Kenntnis nur wenn nötig“ informiert. - Personen, die Zugang zu Daten und Systemen haben, müssen geeignete und spezifische auftragsbezogene Schulungen absolvieren, die ihren Verantwortlichkeiten und Funktionen entsprechen, wobei sie auch über relevante Risiken informiert werden, wenn dies aufgrund ihrer beruflichen Funktion erforderlich ist.
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Die Genehmigung und Inhalt der Schulung bestimmt die zuständige Behörde.
- Sicherheitsprogramm:
-
- Die kritischen informations- und kommunikationstechnischen Systeme und Daten müssen im Sicherheitsprogramm beschrieben werden.
- Das Sicherheitsprogramm muss Maßnahmen enthalten, wie sichergestellt wird, dass das Erkennen von Cyberangriffen und deren Bewältigung sichergestellt ist.
Über die Umsetzung der Maßnahmen informieren wir Sie, sobald uns nähere Informationen vorliegen.
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Mehr Neuigkeiten
Änderungen bei der 11.2.5 Schulung für Sicherheitsbeauftragte
Die Luftsicherheits-Schulungsverordnung (LuftSiSchulV) spricht in § 4 Abs. 1 Satz 3 davon, dass bei [...]
Wichtige Änderungen für Kontrollen (ETD)
Mit Durchführungsverordnung (EU) 2023/566 der Kommission vom 10. März 2023 zur Änderung der Durchführungsverordnung [...]
Nach- bzw. Zusatzschulung für das gesamte Kontrollpersonal (11.2.3.1, 11.2.3.2 und 11.2.3.3) bis Ende 2025
Angekündigt wurde, dass das gesamte Kontrollpersonal bis zum Ende dieses Jahres einer ergänzenden Fortbildung [...]
Noch einmal: Neue EU-Verordnung (EU) 2025/920 bringt zahlreiche Änderungen für die Luftsicherheit
Am 20. Mai 2025 ist die neue Durchführungsverordnung (EU) 2025/920 in Kraft getreten – [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
