Ihre Ausgangslage
Sie sind ein Flughafen und auf der Suche nach einem kompetenten Prüfer für die DVO (EU) 2019/1583 Prüfung.
Unsere Leistung
Als vom
Das Ergebnis
Wir erstellen eine Prüfbericht inkl. Mängelliste, den Sie bei der zuständigen Luftsicherheitsbehörde einreichen können.
DVO Prüfung: Warum ist sie notwendig?
Die Flughafenbetreiber haben im Rahmen
- der Personen- und Gepäckkontrolle (§ 5 LuftSiG), soweit diese in ihrem Verantwortungsbereich liegen sowie
- im Rahmen ihrer eigenen Sicherheitsmaßnahmen (§ 8 LuftSiG)
die für ihre Zwecke genutzte Kritischen Informations- und Kommunikationstechnische Systeme (KIKS) zu ermitteln (Nummer 1.7.1 des Anhangs der DVO (EU) 2015/1998 in der geltenden Fassung (geändert durch DVO (EU) 2019/1583).
KIKS im Sinne der Nr. 1.7.1. des Anhangs der DVO (EU) 2015/1998 sind alle Systeme und Daten, welche bei Verlust ihrer Vertraulichkeit, Integrität oder Verfügbarkeit das Sicherheitsniveau der Zivilluftfahrt absenken können, insbesondere:
- Elektronische Kommunikationsnetze im Sinne des Artikels 2 Buchstabe a) der der Richtlinie 2002/21/EG (mittlerweile ersetzt durch Richtlinie (EU) 2018/1972).
- ein System oder eine Komponente miteinander verbundener oder zusammenhängender Systeme, die - einzeln oder gemeinsam - auf Basis ihrer Programmierung die automatische Verarbeitung digitaler Daten durchführen (gemäß BMI-Anlage I zum Nationalen Luftsicherheitsprogramm, Stand 09/2022).
- Digitale oder analoge Daten, die von den oben genannten Elementen zum Zweck ihres Betriebs, ihrer Nutzung, Ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden, sofern die Systeme alleine oder in Verbindung miteinander Einfluss auf die Luftsicherheit haben.
Die Identifikation und Prüfung dieser KIKS ist verpflichtend und bildet die Grundlage für einen umfassenden Prüfbericht inklusive Mängelliste zur Einreichung bei der zuständigen Luftsicherheitsbehörde.
Prüfung gemäß DVO 2019/1583 -Der Ablauf im Detail
Planen und reviewen
Bevor wir mit der Prüfung starten, legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Wann kann die Prüfung stattfinden? Was sind Ihre identifizierten KIKS? Bis wann können Sie uns Ihre Sicherheitsdokumente zur Verfügung stellen?
Im Anschluss erstellen wir einen Prüfplan, damit Sie mit der Terminkoordination beginnen können. Der Prüfplan enthält alle wichtigen Information zur Prüfung. Zu welcher Zeit welche Sitzungen stattfinden werden, wann und im welchem Umfang die Prüfung stattfindet, welche KIKS als Stichproben ausgewählt wurden und wer Ihre Prüfer sein werden.
Vor der Durchführung der Interviews sichten wir Ihre Sicherheitsdokumente.
Die Sichtung ihrer sowie die Erstellung der notwendigen Dokumente wird etwa 2 - 3 PT in Anspruch nehmen.
Die Prüfung
Die Prüfung erfolgt auf Grundlage der Anforderungen der DVO (EU) 2019/1583 in der geltenden Fassung.
Im Rahmen der Prüfung kombinieren wir strukturierte Interviews mit den verantwortlichen Fachbereichen und eine technische Sichtprüfung bzw. Stichproben.
Ziel ist es, den aktuellen Umsetzungsstand Ihrer organisatorischen und technischen Sicherheitsmaßnahmen sowie den Schutz der gemäß Anhang 1.7 definierten KIKS zu bewerten.
Etwaige Abweichungen oder Schwachstellen werden dokumentiert. Darüber hinaus erhalten Sie eine fundierte Einschätzung zur Wirksamkeit der von Ihnen implementierten Maßnahmen.
Die Durchführung der Prüfung nimmt ca. 3 Tage in Anspruch (2x3 PT).
Prüfbericht
Nach Abschluss der Prüfungsdurchführung wird ein Prüfbericht inkl. Mängelliste erstellt. Diese Dokumente müssen von Ihnen an die zuständige Behörde übermittelt werden.
Der Prüfbericht enthält folgende Kapitel:
- Management Summary: Kurze Zusammenfassung der Prüfergebnisse
- Gegenstand der Prüfung: Kurzbeschreibung der KIKS
- Prüfungsdetails
- Prüfplan
- Prüfende Stelle
- Prüfteam
- Klassifizierung der Feststellungen & Vorgehensweise
- Die Feststellungen werden gem. DVO (EU) 2019/1583 klassifiziert:
- Schwerwiegende oder erhebliche Sicherheitsmängel
- Geringfügige Abweichungen bzw. Sicherheitsmängel
- Empfehlungen
- Die Feststellungen werden gem. DVO (EU) 2019/1583 klassifiziert:
- Ergebnis der externen Prüfung gem. DVO (EU) 2019/1583
- Bewertung Ihres ISMS- und BCMS-Reifegrades sowie einer kurzen Begründung
- Abschließende Bewertung samt Fazit gem. den Kapiteln der DVO (EU) 2019/1583
- 4 - Ermittlungen
- 5 - Risikobewertung
- 6.1 - Sicherheitsprogramm nach Nr. 1.7.2 des Anhangs der DVO (EU) 2019/1583
- 6.2 - Prävention
- 6.3 - Erkennung
- 6.4 - Reaktion
- 7 - Zulassung / Prüung
- 8 - Vorfallsbehandlung
- 9 - Zuverlässigkeitsüberprüfungen
- 10 - Schulungen
- 11 - Überwachung
- Feststellungen: Detaillierte Beschreibung der Fetsstellungen
- Aufzeichnungen der Prüfdurchführung
ie wollen uns für die Durchführung der Prüfung gem. DVO (EU) 2019/1583 beauftragen?
Lassen Sie uns in einem Webmeeting herausfinden ob Ihre Erwartungen mit unseren Leistungen harmonieren.
Erfüllen Sie die Anforderungen der DVO (EU) 2019/1583 mit unseren maßgeschneiderten Schulungen zu Cybersicherheit in der Luftfahrt. Zertifikate nach Abschluss!
Unser ISMM erfüllt alle Anforderungen aus EASA Part-IS – ideal für Luftfahrtunternehmen. Anpassbar, einsatzbereit, mit optionaler Umsetzungshilfe.
Schützen Sie Ihre sensiblen Unternehmensinformationen nach Best Practices.