Schulung von Personen, mit Zugang zu kritischen informations- und kommunikationstechnischen Systemen und Daten im Bereich der Zivilluftfahrt.
Basierend auf den Grundsätzen zur Umsetzung von Maßnahmen zum Schutz von kritischen informations- und kommunikationstechnischen Systemen und Daten in der Luftsicherheit gemäß dem Anhang der Durchführungsverordnung (EU) 2015/1998 in Verbindung mit der Durchführungsverordnung 2019/1583 zur Festlegung detaillierter Maßnahmen für die Durchführung der gemeinsamen Grundstandards für die Luftsicherheit ergeben sich weiterführende Vorgaben für die Schulungen zur Informationssicherheit. Im Folgenden werden Umfang und Inhalte der Schulungen thematisch dargestellt. Die Auswahl der Schulungsthemen richten sich nach den jeweils ausgeübten Tätigkeiten.
Der Umfang und Inhalt für Schulungen nach Nummer 11.2.8 des Anhangs der Durchführungsverordnung (EU) 2015/1998 wurde gemäß den nationalen Vorgaben des Luftfahrt-Bundesamtes und der Luftsicherheits-Schulungsverordnung mit min. 2 Unterrichtseinheiten (UE) festgelegt.
Unsere Schulung umfasst die Module „Cyber Security Awareness und Erweitere Cyber Security Awareness“ für die Personengruppen I, II und III bzw. Personengruppen a), b), und c).
Schulungsinhalte
Cyber Security Awareness
- Internetsicherheit und sichere Nutzung von Online-Diensten.
- Identifizierung und Vermeidung von Phishing-Angriffen.
- Grundlagen des „Clean Desk“-Prinzips.
- Erstellung und Verwaltung sicherer Passwörter.
- Verhalten bei Sicherheitsvorfällen.
Erweiterte Cyber Security Awareness
- Einführung in Malware und deren Gefahren.
- Grundlagen von Hacking und Netzwerksicherheit.
Was ist ein WBT?
Ein WBT (Web Based Training) ist eine Online-Schulung, die Teilnehmer auf digitale Weise durchführen können. Sie wird in der Regel über eine Plattform oder eine spezielle Lernsoftware bereitgestellt. Der Inhalt eines WBTs ist so strukturiert, dass er den Lernenden Schritt für Schritt durch die Schulung führt, oft mit einer Kombination aus verschiedenen Lernmethoden wie:
- Videosequenzen: Diese bieten visuelle Erklärungen und Demonstrationen zu den Schulungsinhalten und tragen so zur besseren Verständlichkeit bei.
- Text: In Form von erklärenden Abschnitten, Anleitungen und Informationen werden die Lerninhalte vertieft und zusätzliche Details vermittelt.
- Abschlusstest: Am Ende der Schulung gibt es einen Test, der das Wissen der Teilnehmer prüft. In diesem Fall kann der Test zweimal wiederholt werden, um sicherzustellen, dass die Lerninhalte vollständig verstanden wurden.
Nach erfolgreichem Abschluss der Schulung und dem Bestehen des Tests erhalten die Teilnehmer ein Zertifikat, das ihre Teilnahme und den Abschluss der Schulung bestätigt. Dieses Zertifikat kann oft für berufliche Zwecke oder als Nachweis der Qualifikation verwendet werden.
WBTs bieten den Vorteil, dass sie flexibel sind – Teilnehmer können sie jederzeit und von jedem Ort aus absolvieren, was sie besonders für berufstätige Personen oder solche mit wenig Zeit attraktiv macht.
Preise
FAQs
Du möchtest sicherstellen, dass keine Fragen offenbleiben – und genau dafür haben wir diesen Bereich für dich erstellt.
Hier findest du klare, einfache Antworten auf die häufigsten Fragen rund um unsere Schulung gemäß Nummer 11.2.8 DVO (EU) 2015/1998. Egal, ob es um den Ablauf, technische Details oder persönliche Anpassungen geht: Wir klären alles, was du wissen musst.
Sollte deine Frage dennoch nicht dabei sein, sind wir nur einen Klick entfernt!
Welche Unternehmen sind verpflichtet, Cybersicherheitsmaßnahmen umzusetzen?
Unternehmen, die als bekannte Versender oder reglementierte Beauftragte tätig sind, müssen diese Maßnahmen umsetzen.
Bis wann müssen die neuen Cybersicherheitsmaßnahmen in das Sicherheitsprogramm integriert sein?
Ab dem 01.01.2025 müssen die Maßnahmen bei Erstzulassung, erneuter Zulassung oder Änderungen der Zulassung implementiert und dokumentiert werden.
Wer ist für die Überwachung und Genehmigung der Maßnahmen zuständig?
Das Luftfahrt-Bundesamt (LBA) ist zuständig für die Genehmigung und Überwachung der Cybersicherheitsmaßnahmen.
Müssen die aktualisierten Sicherheitsprogramme immer eingereicht werden, oder gibt es Ausnahmen?
Nur bei neuen oder geänderten Zulassungen ist eine Einreichung erforderlich. Bestehende Programme müssen jedoch angepasst werden, auch ohne direkte Vorlage.
Wie detailliert müssen kritische informations- und kommunikationstechnische Systeme (KIKS) dokumentiert werden?
Sie müssen aufgelistet und mit Angaben zu Art, Umfang und Sicherheitsrisiken beschrieben werden, einschließlich der Daten und Systeme von Drittanbietern.
Ist das bereitgestellte Muster-Cybersicherheitsprogramm verpflichtend zu nutzen? Nein, es dient lediglich als Orientierung. Unternehmen können eigene Formate nutzen, solange die Mindestanforderungen erfüllt sind.
Wie bestimme ich, welche Systeme und Daten als kritisch einzustufen sind?
Kritisch sind Systeme und Daten, deren Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit die Luftsicherheit gefährden könnte.
Muss ich Drittanbieter oder externe Dienstleister in die Bewertung der KIKS einbeziehen?
Ja, alle relevanten Systeme und Daten, auch von Drittanbietern, müssen in die Bewertung und Dokumentation aufgenommen werden.
Was ist zu tun, wenn KIKS grenzüberschreitend genutzt werden?
Solche Systeme sind zu bewerten, wenn sie in Deutschland betrieben werden oder unter deutsche Gerichtsbarkeit fallen.
Welche Methodik wird für die Risikobewertung empfohlen?
Eine Risikobeurteilung umfasst die Identifikation, Analyse und Bewertung von Risiken. Eine qualitative Risikomatrix wird empfohlen.
Was gilt als „inakzeptables Risiko“?
Ein Risiko mit einem Level von 60 % oder mehr auf der Risikoskala gilt als inakzeptabel und erfordert Maßnahmen.
Welche Maßnahmen zur Risikobehandlung sind zulässig?
Es sind nur Maßnahmen zur Risikoreduzierung oder -vermeidung erlaubt. Risikotransfer oder Risikoübernahme sind nicht zulässig.
Welche Personengruppen im Unternehmen müssen geschult werden?
Alle Mitarbeitenden, die direkt oder indirekt Einfluss auf kritische Systeme und Daten haben, müssen geschult werden.
Wie oft müssen Schulungen wiederholt werden?
Schulungen müssen alle fünf Jahre oder nach 6 Monaten Inaktivität wiederholt werden. Zudem sind Schulungen bei neuen Bedrohungslagen erforderlich.
Wer darf Schulungen durchführen, und welche Qualifikationen müssen Ausbilder haben?
Schulungen können von internen oder externen Personen durchgeführt werden, die über entsprechende Fachkenntnisse und Erfahrung verfügen. Eine spezielle Zertifizierung ist nicht zwingend erforderlich.
Ist eine Online-Schulung zulässig, und wird ein Zertifikat benötigt?
Ja, Online-Schulungen sind erlaubt. Ein Zertifikat ist nicht zwingend erforderlich; eine Bestätigung der Teilnahme reicht aus.
Welche Qualitätskontrollmaßnahmen müssen zur Überwachung der Cybersicherheitsmaßnahmen eingeführt werden?
Unternehmen müssen geeignete Kontrollmechanismen etablieren, um die Wirksamkeit der Maßnahmen regelmäßig zu prüfen.
Wie gehe ich mit Veränderungen an KIKS um, die nachträglich auftreten?
Änderungen müssen dokumentiert und das Sicherheitsprogramm entsprechend aktualisiert werden. Gegebenenfalls ist eine neue Vorlage beim LBA erforderlich.
Gibt es Unterstützung durch externe Prüfer oder Berater bei der Umsetzung?
Externe Prüfer werden aktuell nicht vorgeschrieben. Unternehmen sind selbst verantwortlich, können aber interne oder externe Fachkräfte hinzuziehen.
An welche Behörde wende ich mich bei technischen Fragen zur Cybersicherheit?
Technische Fragen können an das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter LuSi@bsi.bund.de gerichtet werden.
Müssen Änderungen an den Maßnahmen auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden?
Nein, Änderungen sind nur dem Luftfahrt-Bundesamt (LBA) vorzulegen.
Wie erhalte ich Zugang zu den in den Grundsätzen referenzierten Dokumenten?
Die Dokumente können auf den Webseiten des LBA und BSI heruntergeladen werden. Weitere Informationen stehen über die Plattform BSCW bereit.
Wir erstellen gerne ein individuelles Angebot für Sie!
Für Ihre WBT-Schulung gemäß Nummer 11.2.8 DVO (EU) 2015/1998 stellen Sie bitte nachfolgend die Anfrage.
Wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.
Sie haben Fragen?
Nehmen Sie Kontakt mit uns auf, wir helfen Ihnen gern weiter!
Bleiben Sie auf dem Laufenden: Tragen Sie sich jetzt in unsere kostenlose Mailingliste ein und erhalten Sie regelmäßig Tipps, Neuigkeiten und exklusive Angebote rund um meine Schulungen und Services!
