Ab dem 01.01.2025 müssen Cybersicherheitsmaßnahmen gemäß den Grundsätzen zur Anwendung der DVO (EU) 2015/1998 im Cybersicherheitsprogramm festgehalten werden.
Bekannte Versender und reglementierte Beauftragte müssen ab dem 01.01.2025 ihr Sicherheitsprogramm, das um Cybersicherheitsmaßnahmen ergänzt wurde, dem Luftfahrt-Bundesamt zur Genehmigung vorlegen, wenn sie eine Erstzulassung, wiederholende Zulassung oder eine Änderung der Zulassung beantragen.
Es besteht anfangs keine Verpflichtung zur Vorlage für Sicherheitsprogramme, die nur anhand der Beschreibungen von Cybersicherheitsmaßnahmen angepasst werden.
Trotz der eingeschränkten Vorlagepflicht müssen Sie weiterhin Cybersicherheitsmaßnahmen umsetzen.
Die genauen Anforderungen zur Cybersicherheit finden Sie in den Grundsätzen gemäß Kapitel 1.7 der DVO (EU) 2015/1998.
Das Dokument „AVSEC Doc 10504 – Information Note on the implementation of the cybersecurity preventive measures under Regulation (EU) 2019/1583“, das oft in den Grundsätzen erwähnt wird, steht als Zusatzinformation zur DVO (EU) 2019/1583 in der Groupware/Kollaborationsplattform BSCW des Bundes zur Verfügung. Für den Zugang senden Sie eine E-Mail an CyberSec-AbtS@lba.de mit dem Betreff „Interessenbekundung an Zusatzinformationen zu Anwendungsgrundsätzen“.
Für Fragen zur technischen Umsetzung von Cybersicherheitsmaßnahmen oder zu den im BSI-Grundsatz genannten Dokumenten wenden Sie sich bitte an LuSi@bsi.bund.de. Bitte fügen Sie den Betreff „Sichere Lieferkette“ hinzu.
Sie können das Muster-Cybersicherheitsprogramm unter Muster_Cybersicherheitsprogramm herunterladen, um Ihre Cybersicherheitsmaßnahmen zu beschreiben. Das Cybersicherheitsprogramm muss nach der Erstellung als Anhang zum eigentlichen Sicherheitsprogramm hinzugefügt werden.
Bekannte Versender:
Füge im Muster-Sicherheitsprogramm vor dem Kapitel „Notfallplan“ ein Kapitel 7 mit dem Titel „Cybersicherheit“ hinzu. In diesem Kapitel sollten Sie nur auf das beigefügte Cybersicherheitsprogramm verweisen. Fügen Sie das Cybersicherheitsprogramm auch dem Anhängeverzeichnis hinzu.
Reglementierte Beauftragte:
Fügen Sie vor dem Kapitel „Notfallplan“ im Muster-Sicherheitsprogramm ein Kapitel 11 mit dem Titel „Cybersicherheit“ hinzu. In diesem Kapitel wird nur auf das beigefügte Cybersicherheitsprogramm verwiesen. Fügen Sie das Cybersicherheitsprogramm dem Anhängeverzeichnis hinzu.
Die Dokumente des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in den Grundsätzen und im Muster-Cybersicherheitsprogramm erwähnt werden, sind auf der BSI-Homepage kostenlos verfügbar.
Bei Fragen zur organisatorischen Umsetzung kontaktieren Sie bitte Ihren zuständigen Unternehmensbetreuer beim Luftfahrt-Bundesamt.