Informationssicherheitsstandard für Luftverkehrsorganisationen
Innerhalb der Initiative „Luftverkehr für Deutschland“ entwickelt die AG Informationssicherheit einen Standard für Informationssicherheit bei Luftverkehrsorganisationen, um die Zusammenarbeit zu fördern und die Sicherheit von Informationen im Luftverkehr zu erhöhen.
Die Leistungserbringung im Luftverkehr ist ohne Informationen sowie Systeme, die diese verarbeiten, nicht denkbar – sei es bei der Information von Fluggästen über Anzeigesysteme oder dem Austausch von Informationen zwischen Luftfahrzeugen und Bodenstationen. Diese Informationen müssen entsprechend geschützt werden, d.h. sie müssen verfügbar sein, dürfen nicht in falsche Hände gelangen oder verfälscht werden.
In Zusammenarbeit mit dem Beratungsunternehmen HvS-Consulting wurde ein gemeinsames Regelwerk erstellt. Basis des neuen Standards sind die international anerkannten Normen der ISO 27000-Reihe, deren Regeln um luftverkehrsspezifische Maßnahmen ergänzt wurden. Diese orientieren sich an den spezifischen Bedürfnissen des Kernflugprozesses und den damit verbundenen Bedrohungen und Risiken.
Ziele des Regelwerks sind:
· Förderung der Zusammenarbeit der Luftverkehrsorganisationen in Bezug auf Informationssicherheit
· Erhöhung der Sicherheit gemeinsamer Schnittstellen bzw. gemeinsam genutzter Infrastrukturen
Darüber hinaus stellt der Standard auch eine gemeinsame Position im Rahmen der Zusammenarbeit mit Vertragspartnern, politischen Entscheidungsträgern bzw. nationalen und internationalen Standardisierungsgremien (ICAO) dar.
Der Standard steht für Sie unter folgendem Link zum Download bereit:
ILfD Informationssicherheitsstandard - Code of Practice
Hinweise zur Anwendung:
1. Aus Lizenzgründen enthält die downloadbare Version lediglich Verweise auf die Kapitel des Standards ISO/IEC 27002. Interessenten, die eine offizielle Lizenz der ISO/IEC 27002 besitzen, können eine erweiterte Version des ILfD-Standards bei einem Mitglied der AG Informationssicherheit anfordern, Diese Version enthält neben der Struktur der ISO/IEC 27002 auch die Ziele der einzelnen Kapitel. Nach besonderer Vereinbarung kann Lizenzbesitzern auch eine "Synopse" zur Verfügung gestellt, werden, in die der komplette englische Text der ISO 27002 eingearbeitet ist.
2. Soweit sich aus der Anwendung desStandards Fragen oder Änderungsvorschläge ergeben, können Sie sich gerne unter ILfD.AGIS@fraport.de an die AG Informationssicherheit wenden.