Neue Verordnung VO ( EU) 2019/1583 “Grundstandards für die Luftsicherheit im Bezug auf Cybersicherheit“ tritt am 31.12.2020 in Kraft
Mit o.g. Verordnung wurde die aktuelle Durchführungsverordnung 2015/1998 am 25.09.2019 ergänzt bzw. geändert.
Bei Flughafenbetreibern, Luftfahrtunternehmen und bei den Beteiligten der sicheren Lieferkette sollen hiermit Sicherheitsrisikobewertungen im Bereich der Cybersicherheit und wirksame Maßnahmen gegen Cyberbedrohungen eingeführt werden.
Folgende Maßnahmen sind umzusetzen:
- Zuverlässigkeitsüberprüfung 11.1.2:
Eine erweiterte oder eine normale Zuverlässigkeitsüberprüfung müssen folgender Personen erfolgreich durchlaufen:
-
- Personen mit Administrator-Recht
- Personen, die unbeaufsichtigten und unbeschränkten Zugang zu kritischen informations- und kommunikationstechnischen Systemen und Daten haben, die in der Zivilluftfahrt genutzt werden
- Personen, die in einer Risikobewertung anderweitig ermittelt wurden
- Schulung 11.2.8:
-
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Sie werden über relevante Cyberrisiken nach dem Grundsatz „Kenntnis nur wenn nötig“ informiert. - Personen, die Zugang zu Daten und Systemen haben, müssen geeignete und spezifische auftragsbezogene Schulungen absolvieren, die ihren Verantwortlichkeiten und Funktionen entsprechen, wobei sie auch über relevante Risiken informiert werden, wenn dies aufgrund ihrer beruflichen Funktion erforderlich ist.
- Personen, die Verantwortlichkeiten und Funktionen im Bezug auf Cyberbedrohungen durchführen, müssen die erforderlichen Fähigkeiten und Eignung zur wirksamen Wahrnehmung der ihnen zugewiesenen Aufgabe verfügen.
Die Genehmigung und Inhalt der Schulung bestimmt die zuständige Behörde.
- Sicherheitsprogramm:
-
- Die kritischen informations- und kommunikationstechnischen Systeme und Daten müssen im Sicherheitsprogramm beschrieben werden.
- Das Sicherheitsprogramm muss Maßnahmen enthalten, wie sichergestellt wird, dass das Erkennen von Cyberangriffen und deren Bewältigung sichergestellt ist.
Über die Umsetzung der Maßnahmen informieren wir Sie, sobald uns nähere Informationen vorliegen.
Sie haben Fragen zu diesem Thema?
Rufen Sie uns einfach an oder schreiben Sie uns eine Mail:
Telefon 0531-180538-0
Mail info@awias.com
Mehr Neuigkeiten
Cyberangriffe auf Logistik und Infrastruktur: Neuer Sicherheitshinweis von BND, BSI und BfV
Die Bedrohungslage für Unternehmen in der Logistikbranche bleibt angespannt. Das Luftfahrt-Bundesamt (LBA) veröffentlicht einen [...]
Neue EU-Verordnung Luftsicherheit: Das müssen Sie jetzt wissen
Zum 20. Mai 2025 ist die neue Durchführungsverordnung (EU) 2025/920 in Kraft getreten – [...]
Schulung gemäß Kapitel 11.2.3.11 – jetzt als offene Präsenzveranstaltung
Wer in der Luftfahrt Verantwortung trägt, braucht aktuelles Wissen – besonders wenn es um [...]
Cybersecurity, Fortbildung & Networking – alles an einem Ort: AWiAS Aviation Days 2025
Zwei Tage, die Luftsicherheit, Austausch und aktuelles Wissen auf den Punkt bringen – die [...]
Immer die Nummer 1.
Erhalten Sie aktuelle Nachrichten zum Thema Luftsicherheit als Erstes!
