LBA · §§ 9, 9a LuftSiG · VO (EU) 2015/1998

Ihr Cyber-Luftsicherheits­programm - erstellt, geprüft, abgabefertig.

Für Reglementierte Beauftragte (RegB), Reglementierte Lieferanten (RegL) und bekannte Versender (bV): Wir entwickeln das verpflichtende Programm gemäß den Anwendungsgrundsätzen des Luftfahrtbundesamtes - inklusive KIKS-Ermittlung, Cyber-Risikobewertung und Reaktionsplan.

Hintergrund

Was verlangt das Luftfahrtbundesamt?

Die Verordnung (EU) 2015/1998 fordert von Akteuren der sicheren Lieferkette Luftfracht den Schutz kritischer IT-Systeme und Daten. In Deutschland setzt das Luftfahrtbundesamt diese Vorgaben über die Anwendungsgrundsätze zu §§ 9 und 9a Luftsicherheitsgesetz um. Reglementierte Beauftragte, Reglementierte Lieferanten und bekannte Versender müssen ein eigenes Cyber-Luftsicherheitsprogramm erstellen, vorhalten und auf Anforderung vorlegen - inklusive eines Cyber-Reaktionsplans.

Quelle und Mustervorlagen: lba.de - Cybersecurity

Zielgruppe

Wer braucht ein Cyber-Luftsicherheits­programm?

Drei Akteursrollen innerhalb der sicheren Lieferkette Luftfracht sind betroffen - wir betreuen alle drei.

RegB

Reglementierter Beauftragter

Luftfracht-Spediteure, Handler und Lagerhalter, die Sicherheits­kontrollen an Luftfracht durchführen.

RegL

Reglementierter Lieferant

Lieferanten von Bordvorräten und Flughafen­lieferungen, die in sicheren Bereichen tätig sind.

bV

Bekannter Versender

Verlader, die identifizierbare Luftfracht aus eigener Produktion in die sichere Lieferkette einbringen.

Vorgehen

Drei Bausteine zum prüfbaren Programm.

Unser Vorgehen orientiert sich strikt an der Methodik des Luftfahrtbundesamtes.

01

KIKS-Ermittlung

Strukturierte Identifikation Ihrer kritischen IT-Systeme und Daten nach der LBA-Methodik - inklusive Schutzbedarfsfeststellung.

02

Programmdokument

Ausarbeitung des vollständigen Programmtextes nach LBA-Mustervorlage für RegB / RegL / bV - prüfbar und abgabefertig.

03

Cyber-Reaktionsplan

Cyber-Reaktionsplan mit Meldewegen, Eskalations­ketten und Verantwortlichkeiten gemäß LBA-Muster.

Pauschal

Festpreis für kleine Dienstleister.

Komplette Erstellung Ihres Cyber-Luftsicherheits­programms - alles inklusive.

Komplettpaket Cyber-Luftsicherheitsprogramm

Für kleine Dienstleistungs­unternehmen ohne komplexen IT-Bestand. Wir liefern ein vollständiges, prüfbares Programm - ein Termin Erstgespräch, ein Workshop vor Ort oder remote, dann die Ausarbeitung.

  • KIKS-Ermittlung nach LBA-Methodik
  • Cyber-Risikobewertung
  • Vollständiges Programmdokument
  • Cyber-Reaktionsplan
  • Einreichungs-Coaching für das LBA
2.499 €
pauschal · zzgl. gesetzlicher USt

Größeres Unternehmen? Individuelles Angebot.

Mehrere Standorte, komplexe IT-Landschaft, mehrere Akteursrollen unter einem Dach oder bereits laufende Audits? Wir kalkulieren Ihr Cyber-Luftsicherheits­programm passgenau - auf Tagessatz- oder Festpreisbasis, inklusive aller Bausteine und auf Wunsch mit begleitendem Coaching durch die Einreichung beim LBA.

Angebot anfordern Antwort innerhalb eines Werktages
Häufige Fragen

Was Sie sich jetzt vermutlich fragen.

Die häufigsten Fragen aus Erstgesprächen mit RegB-, RegL- und bV-Verantwortlichen.

Wer braucht ein Cyber-Luftsicherheitsprogramm?

Alle Reglementierten Beauftragten (RegB), Reglementierten Lieferanten (RegL) und bekannten Versender (bV), die nach §§ 9 oder 9a Luftsicherheitsgesetz zugelassen sind, müssen ein eigenes Cyber-Luftsicherheitsprogramm erstellen und gegenüber dem Luftfahrtbundesamt (LBA) vorhalten.

Worauf basiert die Pflicht zum Cyber-Luftsicherheitsprogramm?

Rechtsgrundlage sind die Anwendungsgrundsätze des LBA zu §§ 9 und 9a LuftSiG, die die Cybersicherheits-Anforderungen der EU-Durchführungsverordnung (EU) 2015/1998 in Deutschland umsetzen. Das LBA stellt dafür Mustervorlagen bereit.

Was ist eine KIKS-Ermittlung?

KIKS steht für Kritische IT-Systeme und Kritische Sub-Komponenten / Daten. Die KIKS-Ermittlung identifiziert nach LBA-Methodik systematisch, welche IT-Systeme und Datenflüsse für die Luftsicherheit kritisch sind und im Cyber-Luftsicherheitsprogramm zu schützen sind.

Was ist im Pauschalpreis von 2.499 € enthalten?

Im Komplettpaket für kleine Dienstleister enthalten sind: KIKS-Ermittlung nach LBA-Methodik, Cyber-Risikobewertung, vollständiges Programmdokument nach LBA-Mustervorlage, Cyber-Reaktionsplan mit Meldewegen und ein Einreichungs-Coaching für das LBA. Preise zzgl. gesetzlicher USt.

Was passiert bei größeren Organisationen?

Mehrere Standorte, komplexe IT-Landschaft, mehrere Akteursrollen unter einem Dach - dafür kalkulieren wir ein individuelles Angebot auf Tagessatz- oder Festpreisbasis, inklusive aller Bausteine und auf Wunsch mit begleitendem Coaching durch die LBA-Einreichung.

Wie lange dauert die Erstellung des Programms?

Bei einem kleinen Dienstleistungsunternehmen mit überschaubarer IT-Landschaft typischerweise 4 bis 8 Wochen vom Erstgespräch bis zur abgabefertigen Vorlage - abhängig von Ihrer Mitwirkung und vorhandener Dokumentation. Größere Organisationen brauchen entsprechend länger.

Wird das Programm vom LBA „genehmigt"?

Das Cyber-Luftsicherheitsprogramm ist vorzulegen und aktuell zu halten. Das LBA prüft im Rahmen der laufenden Aufsicht. Wir bereiten Sie auf die Einreichung und mögliche Rückfragen vor.

Kontakt

Unverbindlich anfragen.

Schreiben Sie uns kurz, in welcher Rolle Sie zertifiziert sind und wo Sie aktuell stehen - wir melden uns innerhalb eines Werktages.

0/2000