Reglementierter Beauftragter
Luftfracht-Spediteure, Handler und Lagerhalter, die Sicherheitskontrollen an Luftfracht durchführen.
Für Reglementierte Beauftragte (RegB), Reglementierte Lieferanten (RegL) und bekannte Versender (bV): Wir entwickeln das verpflichtende Programm gemäß den Anwendungsgrundsätzen des Luftfahrtbundesamtes - inklusive KIKS-Ermittlung, Cyber-Risikobewertung und Reaktionsplan.
Die Verordnung (EU) 2015/1998 fordert von Akteuren der sicheren Lieferkette Luftfracht den Schutz kritischer IT-Systeme und Daten. In Deutschland setzt das Luftfahrtbundesamt diese Vorgaben über die Anwendungsgrundsätze zu §§ 9 und 9a Luftsicherheitsgesetz um. Reglementierte Beauftragte, Reglementierte Lieferanten und bekannte Versender müssen ein eigenes Cyber-Luftsicherheitsprogramm erstellen, vorhalten und auf Anforderung vorlegen - inklusive eines Cyber-Reaktionsplans.
Quelle und Mustervorlagen: lba.de - Cybersecurity
Drei Akteursrollen innerhalb der sicheren Lieferkette Luftfracht sind betroffen - wir betreuen alle drei.
Luftfracht-Spediteure, Handler und Lagerhalter, die Sicherheitskontrollen an Luftfracht durchführen.
Lieferanten von Bordvorräten und Flughafenlieferungen, die in sicheren Bereichen tätig sind.
Verlader, die identifizierbare Luftfracht aus eigener Produktion in die sichere Lieferkette einbringen.
Unser Vorgehen orientiert sich strikt an der Methodik des Luftfahrtbundesamtes.
Strukturierte Identifikation Ihrer kritischen IT-Systeme und Daten nach der LBA-Methodik - inklusive Schutzbedarfsfeststellung.
Ausarbeitung des vollständigen Programmtextes nach LBA-Mustervorlage für RegB / RegL / bV - prüfbar und abgabefertig.
Cyber-Reaktionsplan mit Meldewegen, Eskalationsketten und Verantwortlichkeiten gemäß LBA-Muster.
Komplette Erstellung Ihres Cyber-Luftsicherheitsprogramms - alles inklusive.
Für kleine Dienstleistungsunternehmen ohne komplexen IT-Bestand. Wir liefern ein vollständiges, prüfbares Programm - ein Termin Erstgespräch, ein Workshop vor Ort oder remote, dann die Ausarbeitung.
Mehrere Standorte, komplexe IT-Landschaft, mehrere Akteursrollen unter einem Dach oder bereits laufende Audits? Wir kalkulieren Ihr Cyber-Luftsicherheitsprogramm passgenau - auf Tagessatz- oder Festpreisbasis, inklusive aller Bausteine und auf Wunsch mit begleitendem Coaching durch die Einreichung beim LBA.
Die häufigsten Fragen aus Erstgesprächen mit RegB-, RegL- und bV-Verantwortlichen.
Alle Reglementierten Beauftragten (RegB), Reglementierten Lieferanten (RegL) und bekannten Versender (bV), die nach §§ 9 oder 9a Luftsicherheitsgesetz zugelassen sind, müssen ein eigenes Cyber-Luftsicherheitsprogramm erstellen und gegenüber dem Luftfahrtbundesamt (LBA) vorhalten.
Rechtsgrundlage sind die Anwendungsgrundsätze des LBA zu §§ 9 und 9a LuftSiG, die die Cybersicherheits-Anforderungen der EU-Durchführungsverordnung (EU) 2015/1998 in Deutschland umsetzen. Das LBA stellt dafür Mustervorlagen bereit.
KIKS steht für Kritische IT-Systeme und Kritische Sub-Komponenten / Daten. Die KIKS-Ermittlung identifiziert nach LBA-Methodik systematisch, welche IT-Systeme und Datenflüsse für die Luftsicherheit kritisch sind und im Cyber-Luftsicherheitsprogramm zu schützen sind.
Im Komplettpaket für kleine Dienstleister enthalten sind: KIKS-Ermittlung nach LBA-Methodik, Cyber-Risikobewertung, vollständiges Programmdokument nach LBA-Mustervorlage, Cyber-Reaktionsplan mit Meldewegen und ein Einreichungs-Coaching für das LBA. Preise zzgl. gesetzlicher USt.
Mehrere Standorte, komplexe IT-Landschaft, mehrere Akteursrollen unter einem Dach - dafür kalkulieren wir ein individuelles Angebot auf Tagessatz- oder Festpreisbasis, inklusive aller Bausteine und auf Wunsch mit begleitendem Coaching durch die LBA-Einreichung.
Bei einem kleinen Dienstleistungsunternehmen mit überschaubarer IT-Landschaft typischerweise 4 bis 8 Wochen vom Erstgespräch bis zur abgabefertigen Vorlage - abhängig von Ihrer Mitwirkung und vorhandener Dokumentation. Größere Organisationen brauchen entsprechend länger.
Das Cyber-Luftsicherheitsprogramm ist vorzulegen und aktuell zu halten. Das LBA prüft im Rahmen der laufenden Aufsicht. Wir bereiten Sie auf die Einreichung und mögliche Rückfragen vor.
Schreiben Sie uns kurz, in welcher Rolle Sie zertifiziert sind und wo Sie aktuell stehen - wir melden uns innerhalb eines Werktages.