In der Durchführungsverordnung (EU) 2019/1583 wurden Maßnahmen für die Gewährleistung der Cybersicherheit in der Luftsicherheit festgelegt. Zusätzlich zu den bis dahin gültigen Maßnahmen der Luftsicherheit wird damit u.a. ein Schutz vor Cyberkriminalität aufgebaut.

Eine Folge der DVO 2019/1583 ist, dass Mitarbeitende in luftsicherheitsrelevanten Tätigkeiten zukünftig zur Cybersicherheit geschult werden müssen.

Es gibt zwei Cyber-Security Schulungen für verschiedene Mitarbeitergruppen.

Wer welche Schulung absolvieren muss, hängt von der Tätigkeit und vom damit verbundenen Umgang mit IT-Systemen und Daten ab.

In den folgenden Abschnitten erklären wir den Unterschied.

„Cyber-Security Standard“

Der Standardkurs wurde für Personen entwickelt,

    die keine kritischen IT- und Kommunikations-Systeme betreiben,

    keine Daten nutzen und

    keine Sicherheitskontrollen durchführen,

die in ihrer Position jedoch Verletzungen der Cybersicherheit beobachten oder verursachen können.

Dies sind z.B. Reinigungskräfte oder Lagermitarbeiter, die selbst nicht mit dem Computer arbeiten.

Gefahren der Cybersicherheit, die eine Rolle spielen können, wenn man nicht selbst mit diesen Systemen arbeitet sind zum Beispiel:

    physische Manipulation an Geräten, Steckern, Kabeln

    versehentliche Beschädigung

    Diebstahl

„Cyber-Security Erweitert“

Der erweiterte Kurs wurde für Personen entwickelt, die kritische informations- und kommunikationstechnische Systeme (KIKS) und Daten nutzen.

Die meisten Mitarbeiter im Umfeld der sicheren Lieferkette benötigen die erweiterte Schulung!

Hierzu zählen u. a.

Personen, die Sicherheitskontrollen durchführen.

Personen, die diejenigen unmittelbar überwachen, die eine Sicherheitskontrolle durchführen.

Personen, die einen unbeaufsichtigten und unbeschränkten Zugang auf die für die Sicherheit in der Luftfahrt kritischen Systeme und Daten haben.