Ein Bekannter Versender ist ein behördlich zugelassenes Unternehmen, das Luftfracht eigenverantwortlich vor unbefugtem Zugriff schützt, bevor es in den offiziellen Luftfracht-Kreislauf gelangt. Die Vorteile sind Zeitersparnis und Kostenreduzierung, da die Sendungen keine erneuten Sicherheitskontrollen am Flughafen durchlaufen müssen. Dies ermöglicht eine schnellere und effizientere Abwicklung des Versands.

Bekannte Versender müssen ihr bestehendes Sicherheitsprogramm um Cybersicherheitsmaßnahmen ergänzen und diese verpflichtend umsetzen. Grundlage ist die EU-Durchführungsverordnung (EU) 2019/1583 „Grundsätze zur Umsetzung von Maßnahmen zum Schutz von kritischen informations- und kommunikationstechnischen Systemen (KIKS)“.
 

Entsprechend der DVO (EU) 2019/1583 sind Bekannte Versender dazu verpflichtet ein Cybersicherheitsprogramm zu erarbeiten und beim Luftfahrtbundesamt (LBA) zur Genehmigung einzureichen. Dessen Umsetzung wird durch das LBA kontrolliert. 

Zudem wird über die DVO die Benennung eines Informationssicherheitsbeauftragten (ISB) gefordert, der über entsprechende Qualifikationen verfügen muss und für die Steuerung und Weiterentwicklung der Maßnahmen verantwortlich ist.  

Der Fokus-Workshop vermittelt die relevanten Inhalte und Maßnahmen für die Umsetzung der EU-Verordnung zur Cybersicherheit in der Luftfracht. Dabei werden bestehende Sicherheitsniveaus in einer Gap-Analyse bewertet, Handlungsbedarfe identifiziert und konkrete Arbeitspakete zur Umsetzung der erforderlichen Maßnahmen abgeleitet. Die Ergebnisse werden als Management-Summary inkl. einer Roadmap dokumentiert und vorgestellt. 

Zu den wichtigsten Cybersicherheitsmaßnahmen gehören:

1. Identifizierung kritischer Informations- und Kommunikationssysteme (KIKS)
2. Schutzbedarfsfeststellung und Risikoanalyse
3. Physikalische Sicherheit
4. Zugriffsschutz und Benutzerverwaltung
5. Netzwerksicherheit und technische Maßnahmen
6. Vorfallmanagement / Incident Management
7. Schulungs- /Sensibilisierungsmaßnahmen
8. Externe Dienstleister
9. Dokumentation und Nachweisführung
10. Evaluierung und kontinuierliche Verbesserung

Diese Aufgaben sind idealtypisch aber nicht als vollumfänglich zu bezeichnen, sondern sind von individuellen Anforderungen abhängig. Auf Wunsch stellen wir darüber hinaus den Informationssicherheitsbeauftragten (ISB) für Dein Unternehmen.  Im Factsheet „Externer ISB“ findest Du alle Infos dazu.