Wird ein anderer Informationssicherheitsstandard als der BSI IT-Grundschutz verwendet, hat dieser zum einen ein gleichwertiges Schutzniveau zu gewährleisten und zum anderen darüberhinausgehende luftfahrtspezifische Anforderungen gem. den gültigen Umsetzungsgrundsätzen zu berücksichtigen.
Nein, diese Aufgabe obliegt den Luftsicherheitsbehörden der Länder.
Das BSI nimmt gemäß dem Aufgabenübertragungserlass des Bundesministeriums des Innern und für Heimat (BMI) die Steuerung und Koordinierung der Informationssicherheit in der Luftsicherheit wahr. So erfolgen im BSI bspw. die Ausarbeitung der fachlichen Grundsätze zur Umsetzung der Maßnahmen sowie der Aufbau und Betrieb des Melde- und Informationswesens.
Prüfer müssen entweder bei der DAkkS nach der ISO 27001 akkreditierte Prüfer einer Organisation oder vom BSI zertifizierte IT-Dienstleister sein.
Nur „Geeignete Prüfer“ können die Prüfungen durchführen. Ein Verband kann sich als Organisation bei der DAkkS akkreditieren lassen und dann Prüfungen durchführen.
Sofern die Ergebnisse von Qualitätskontrollmaßnahmen (primär: Sicherheitsaudits, Inspektionen und Tests) in verwertbarer Form vorliegen, können sie für die Erstellung des Cybersicherheitsteils von Luftsicherheitsprogrammen berücksichtigt werden.
Neben dem BSI IT-Grundschutz können auch vergleichbare internationale Informationssicherheitsstandards (z.B. ISO 2700X-Reihe) angewendet werden.
Es ist zwingend dasselbe Schutzniveau zu gewährleisten, das durch die Verwendung der Umsetzungsgrundsätze in Verbindung mit dem BSI IT-Grundschutz erreicht wird.
