Neue Verordnung VO ( EU) 2019/1583 “Grundstandards für die Luftsicherheit im Bezug auf Cybersicherheit“ tritt am 31.12.2020 in Kraft
Mit o.g. Verordnung wurde die aktuelle Durchführungsverordnung 2015/1998 am 25.09.2019 ergänzt bzw. geändert.
Bei Flughafenbetreibern, Luftfahrtunternehmen und bei den Beteiligten der sicheren Lieferkette sollen hiermit Sicherheitsrisikobewertungen im Bereich der Cybersicherheit und wirksame Maßnahmen gegen Cyberbedrohungen eingeführt werden.
Folgende Maßnahmen sind umzusetzen:
- Zuverlässigkeitsüberprüfung 11.1.2:
Eine erweiterte oder eine normale Zuverlässigkeitsüberprüfung müssen folgender Personen erfolgreich durchlaufen:
-
- Personen mit Administrator-Recht
- Personen, die unbeaufsichtigten und unbeschränkten Zugang zu kritischen informations- und kommunikationstechnischen Systemen und Daten haben, die in der Zivilluftfahrt genutzt werden
- Personen, die in einer Risikobewertung anderweitig ermittelt wurden
- Schulung 11.2.8:
-
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Sie werden über relevante Cyberrisiken nach dem Grundsatz „Kenntnis nur wenn nötig“ informiert. - Personen, die Zugang zu Daten und Systemen haben, müssen geeignete und spezifische auftragsbezogene Schulungen absolvieren, die ihren Verantwortlichkeiten und Funktionen entsprechen, wobei sie auch über relevante Risiken informiert werden, wenn dies aufgrund ihrer beruflichen Funktion erforderlich ist.
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Die Genehmigung und Inhalt der Schulung bestimmt die zuständige Behörde.
- Sicherheitsprogramm:
-
- Die kritischen informations- und kommunikationstechnischen Systeme und Daten müssen im Sicherheitsprogramm beschrieben werden.
- Das Sicherheitsprogramm muss Maßnahmen enthalten, wie sichergestellt wird, dass das Erkennen von Cyberangriffen und deren Bewältigung sichergestellt ist.
Über die Umsetzung der Maßnahmen informieren wir Sie, sobald uns nähere Informationen vorliegen.
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Mehr Neuigkeiten
LBA wird zuständige Behörde für die Aufsicht über Bodenabfertigungsdienste
Am 27. März 2025 sind die europäischen Durchführungsverordnungen (EU) 2025/20, 2025/21, 2025/22, 2025/23 sowie [...]
Neue EU‑Verordnung 2026/247: Harmonisierung der Qualitätskontrolle in der Luftsicherheit
Neue Verordnung (EU) 2026/247 vom 2. Februar 2026 zur Änderung der Verordnung (EG) Nr. [...]
AWiAS hat kompetente Personen 😉
Schon verschiedentlich haben wir darüber berichtet, welche umfangreichen Anforderungen Hund und Hundeführer/Hundeführerin in der [...]
Staatsmodernisierung & Bürokratierückbau
Vor kurzer Zeit wurden die Verbände gebeten, Vorschläge für eine Staatsmodernisierung und einen Bürokratierückbau [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
