Aktuelles

Cyberrichtlinien für die Luftsicherheit – WBT bei EUWISA bestellen

Aktuell Cybersicherheit, EUWISA GMBH

WBT – Schulung gemäß Nummer 11.2.8 DVO (EU) 2015/1998.

Das Luftfahrt-Bundesamt (LBA) hat die aktualisierten Richtlinien zur Umsetzung von Cyber-Sicherheitsmaßnahmen gemäß der Verordnung (EU) 2015/1998 auf seiner Internetseite veröffentlicht.

Die Richtlinien treten ab sofort in Kraft. Ab dem 01.01.2025 sind sie sowohl bei Erstzulassungen als auch bei Verlängerungen von Zulassungen zu berücksichtigen.

Grundsätzlich sind alle sicherheitsrelevanten Prozesse und Daten im Unternehmen daraufhin zu überprüfen, ob sie kritische informations- und kommunikationstechnische Systeme und Daten (KIKS) enthalten, die die Luftsicherheit beeinflussen können. Darüber hinaus sind die beteiligten Personen und technischen Ressourcen einschließlich externer Akteure wie IT-Dienstleister sowie Soft- und Hardwarelieferanten zu identifizieren.

Darauf aufbauend erfolgt die Zuordnung der Personen zu bestimmten Gruppen, aus der sich die Anforderungen und der Umfang von Sicherheitsüberprüfungen und Schulungen ableiten. Die Vorgaben für die notwendigen Schulungen werden vom Bundesministerium des Innern (BMI) festgelegt, liegen aber noch nicht vor.

Für die vorhandene Soft- und Hardware ist eine Risikobewertung durchzuführen, um ggf. Maßnahmen zur Erhöhung der Sicherheitsstandards umzusetzen.

Gegenüber der Fassung vom August 2023 wurden einige Punkte gestrichen, andere abgeschwächt. Viele Abschnitte sind nun mit Formulierungen wie „sollte“ und „könnte“ versehen, so dass abzuwarten bleibt, welche konkreten Details das LBA als zuständige Behörde fordern wird.

Die Richtlinien lassen die Möglichkeit offen, die geforderten Angaben und Beschreibungen entweder in das Sicherheitsprogramm zu integrieren oder in einem separaten Dokument als Anlage oder Anhang zum Luftsicherheitsprogramm (LFSP) festzuhalten.

Es wird erwartet, dass das LBA in den nächsten Wochen weitere Informationen zur Verfügung stellt, um konkrete Schritte und Maßnahmen festzulegen.

Passend dazu bieten wir Ihnen ein WBT – Schulung gemäß Nummer 11.2.8 DVO (EU) 2015/1998 an:

Inhalte und Aufbau:

  1. Multimediale Inhalte:
    • Videosequenzen: Anschauliche Erklärungen
    • Lerninhalte:
      1. Internetsicherheit
      2. Phishing
      3. Clean Desk
      4. Passwörter
      5. Verhalten bei Sicherheitsvorfällen
      6. Einführung in Malware, Hacking und Netzwerksicherheit
  2. Abschlusstest:
    • Prüfung zur Überprüfung des erlernten Wissens
    • Der Test kann bis zu zweimal wiederholt werden, falls der erste Versuch nicht bestanden wird.
  3. Zertifikat:
    • Nach erfolgreichem Bestehen des Tests kann das Teilnahmezertifikat direkt heruntergeladen werden.