LUFTSICHERHEIT 19 DSD 2 | 2024 I. Harmonisierung statt Mehrfach- belastungen: „One Audit fits all“ In der zivilen Luftfahrt müssen Unternehmen unterschiedliche regulatorische Anforderungen erfüllen und Vorgaben umsetzen. Wir wollen eine Harmonisierung dieser Regularien. Unser Ziel ist es daher, dass Unternehmen nur einmal alle zwei Jahre ein Gesamtaudit durchführen, um alle erforderlichen Nachweise bei den zuständigen Behörden zu erbringen. Bestenfalls existiert hier auch nur eine zuständige Behörde für die Unternehmen. Dadurch werden unnötige Mehrfachbelastungen für Unternehmen und Institutionen vermieden. II. pragmatische Maßnahmen für Unternehmen In enger Zusammenarbeit zwischen dem federführenden BMI und dem BSI wurden bereits die Umsetzungsgrundsätze für die §§ 5 und 8 LuftSiG erstellt. Die Umsetzungsgrundsätze legen wichtige Leitlinien für die Flughäfen und Stellen fest. Sie können bereits auf der Website des BSI4 abgerufen werden. Wir unterstützen durch praxisorientierte Hilfestellungen – wie IT-Grundschutz-Profile – Unternehmen bei der Implementierung von Cybersicherheitsmaßnahmen, die dem aktuellen Stand der Technik entsprechen. Der IT-Grundschutz ist dabei das fachliche Fundament als der Stand der Technik. Er dient als bewährte Methode, detaillierte Anleitung, fundierte Empfehlung und Selbsthilfeleitfaden für Unternehmen, die ihre Daten, Systeme und Informationen absichern möchten oder müssen. Wir entwickeln derzeit ein ITGrundschutz-Profil für kleinere und mittlere Flughäfen, das deren individuellen Bedürfnissen gerecht wird. Damit stellen wir sicher, dass die Sicherheitsanforderungen und -maßnahmen effektiv und praxisorientiert sind. Die Verwendung eines IT-Grundschutz-Profils führt zudem zu einer deutlichen Reduzierung von Zeit- und Personalaufwänden bei den kleinen und mittleren Flughäfen. III. Immer die aktuelle Lage im Blick: Melde- und Informationswesen Als Teil unserer Aktivitäten zur Erhöhung der Cyberresilienz in der Cybernation Deutschland hat das BSI ein neues Melde- und Informationsportal (MIP2) ins Leben gerufen. Dieses Portal ermöglicht eine gebündelte Sammlung relevanter Meldungen und Informationen sowie die Standardisierung der Meldewege, insbesondere im Bereich KRITIS und Cyberluftsicherheit. Unternehmen können Sicherheitsvorfälle digital über das Melde- und Informationsportal des BSI5 mitteilen. Diese Meldungen dienen dazu, ein verlässliches und aussagekräftiges Lagebild zu erstellen, mögliche Zusammenhänge zu erkennen und entsprechende Maßnahmen einzuleiten oder Warnungen auszusprechen. Durch die enge Zusammenarbeit und den Informationsaustausch profitieren alle Beteiligten – und das mit einem geringen Aufwand. Alle relevanten Informationen werden anonymisiert und zentral zur Verfügung gestellt, z. B. in Form von Tages- und Monatslageberichten sowie Cybersicherheitswarnungen. Diese gezielte Bereitstellung von Informationen verbessert die Prävention und trägt damit zur Steigerung der Cybersicherheit bei. Take-Home-Message und Kontakt Angesichts ernst zu nehmender Cyberangriffe und Bedrohungen ist es unerlässlich, die Cyberresilienz substanziell zu stärken. Unternehmen müssen konkrete Maßnahmen ergreifen und den Stand der Technik umsetzen. Das BSI steht als verlässlicher Partner unterstützend zur Seite und bietet umfassende Hilfestellungen an, um die Belastungen für Unternehmen zu minimieren und die Cybersicherheit zu stärken! Gemeinsam bauen wir die Cybernation Deutschland, denn Cybersicherheit in der zivilen Luftfahrt geht nur zusammen. Wir sind über lusi@bsi.bund.de erreichbar. Lassen Sie uns im Dialog bleiben, damit Fliegen sicher bleibt! 4 Siehe https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Weitere_regulierte_Unternehmen/LuSi/ Umsetzungsgrundsaetze/Umsetzungsgrundsaetze_node.html 5 Siehe https://mip2.bsi.bund.de/meldungen/meldung-ohne-registrierung-erstellen/ Bild: # 73819585 / stock.adobe.com
RkJQdWJsaXNoZXIy Mjc4MQ==