Prüfung DVO 2019/1583

Prüfung der Umsetzung der Anforderungen gem. DVO (EU) 2019/1583

Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.

DVO Prüfung: Warum?

Die Flughafenbetreiber haben im Rahmen der Personen- und Gepäckkontrolle (§ 5 LuftSiG), soweit diese in ihrem Verantwortungsbereich liegen und im Rahmen ihrer eigenen Sicherheitsmaßnahmen (§ 8 LuftSiG) die für ihre Zwecke genutzten KIKS zu ermitteln (Nr. 1.7.1. des Anhangs der DVO (EU) 2015/1998). KIKS im Sinne der Nr. 1.7.1. des Anhangs der DVO (EU) 2015/1998 sind alle Systeme und Daten, welche bei Verlust ihrer Vertraulichkeit, Integrität oder Verfügbarkeit das Sicherheitsniveau der Zivilluftfahrt absenken können, insbesondere - elektronische Kommunikationsnetze im Sinne des Artikels 2 Buchstabe a) der Richtlinie 2002/21/EG, - ein System oder eine Komponente miteinander verbundener oder zusammenhängender Systeme, die einzeln oder zu mehreren auf der Grundlage BMI Anlage I zum Nationalen Luftsicherheitsprogramm Stand: 09/22 Seite: 6 ihrer Programmierung die automatische Verarbeitung digitaler Daten durchführen oder - digitale oder analoge Daten, die von den oben genannten Elementen zum Zweck ihres Betriebs, ihrer Nutzung, Ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden, sofern die Systeme alleine oder in Verbindung miteinander Einfluss auf die Luftsicherheit haben.

Der Ablauf im Detail

Planen und reviewen

Bevor wir mit der Prüfung starten, legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Wann kann die Prüfung stattfinden? Was sind Ihre identifizierten KIKS? Bis wann können Sie uns Ihre Sicherheitsdokumente zur Verfügung stellen?

Im Anschluss erstellen wir einen Prüfplan, damit Sie mit der Terminkoordination beginnen können. Der Prüfplan enthält alle wichtigen Information zur Prüfung. Zu welcher Zeit welche Sitzungen stattfinden werden, wann und im welchem Umfang die Prüfung stattfindet, welche KIKS als Stichproben ausgewählt wurden und wer Ihre Prüfer sein werden.

Vor der Durchführung der Interviews sichten wir Ihre Sicherheitsdokumente.

Die Sichtung ihrer sowie die Erstellung der notwendigen Dokumente wird etwa 2 - 3 PT in Anspruch nehmen.

< >

Die Prüfung

Die Prüfung wird in Form von Interterviews mit den Verantwortlichen, sowie technischen Stichproben durchgeführt. Dabei werden die identivizierten Schwachstellen und/oder Abweichungen von den Anforderungen der DVO (EU) 2019/1583 dokumentert. So sind wir in der Lage eine Einschätzung über die Wirksamkeit der implementierten Maßnahmen zu geben. 

Die Durchführung der Prüfung nimmt ca. 3 Tage in Anspruch (2x3 PT).

< >

Prüfbericht

Nach Abschluss der Prüfungsdurchführung wird ein Prüfbericht inkl. Mängelliste erstellt. Diese Dokumente müssen von Ihnen an die zuständige Behörde übermittelt werden. 

Der Prüfbericht enthält folgende Kapitel:

  1. Management Summary: Kurze Zusammenfassung der Prüfergebnisse
  2. Gegenstand der Prüfung: Kurzbeschreibung der KIKS
  3. Prüfungsdetails
  4. Prüfplan
  5. Prüfende Stelle
  6. Prüfteam
  7. Klassifizierung der Feststellungen & Vorgehensweise
    • Die Feststellungen werden gem. DVO (EU) 2019/1583 klassifiziert:
      • Schwerwiegende oder erhebliche Sicherheitsmängel
      • Geringfügige Abweichungen bzw. Sicherheitsmängel
      • Empfehlungen
  8. Ergebnis der externen Prüfung gem. DVO (EU) 2019/1583
    • Bewertung Ihres ISMS- und BCMS-Reifegrades sowie einer kurzen Begründung
    • Abschließende Bewertung samt Fazit gem. den Kapiteln der DVO (EU) 2019/1583
      • 4 - Ermittlungen
      • 5 - Risikobewertung
      • 6.1 - Sicherheitsprogramm nach Nr. 1.7.2 des Anhangs der DVO (EU) 2015/1998
      • 6.2 - Prävention
      • 6.3 - Erkennung
      • 6.4 - Reaktion
      • 7 - Zulassung / Prüung
      • 8 - Vorfallsbehandlung
      • 9 - Zuverlässigkeitsüberprüfungen
      • 10 - Schulungen
      • 11 - Überwachung
  9. Feststellungen: Detaillierte Beschreibung der Fetsstellungen
  10. Aufzeichnungen der Prüfdurchführung
< >