DIN-Normenausschuss Luft- und Raumfahrt (NL)
DIN EN 16495
Flugverkehrsmanagement - Informationssicherheit für Organisationen im Bereich der Zivilluftfahrt; Deutsche und Englische Fassung EN 16495:2019
Air Traffic Management - Information security for organisations supporting civil aviation operations; German and English version EN 16495:2019
Einführungsbeitrag
DIN EN 16495 enthält auf EN ISO/IEC 27002:2017 beruhende Leitlinien, die auf die Zivilluftfahrt unterstützende Organisationen angewendet werden, mit dem Schwerpunkt auf Betriebsabläufen im Luftverkehrsmanagement. Das betrifft Luftraumnutzer, Flughäfen und Flugsicherungsorganisationen, ist jedoch nicht allein darauf beschränkt. Nicht in den Anwendungsbereich fallen Handlungen der Organisationen, die sich nicht auf die Sicherheit von Tätigkeiten im Bereich der Zivilluftfahrt auswirken, wie zum Beispiel Einzelhandels- und Dienstleistungsunternehmen an Flughäfen und das Management von Unternehmensimmobilien (en: corporate real estate management). Grundlage für alle Leitlinien in diesem Dokument sind das Vertrauen und die Zusammenarbeit zwischen den Parteien, die am Flugverkehrsmanagement beteiligt sind. Gegenüber der Vorgängerausgabe DIN EN 16495:2014-05 wurden folgende Änderungen vorgenommen: a) Anpassung an die Strukturen von ISO/IEC 27002:2013 und ISO/IEC DIS 27009:2015; b) Informationen zur Ausrichtung des Schutz- und Sicherheitsmanagements; c) Informationen zur entwicklungs-, produktions- und instandhaltungsspezifischen Informationssicherheit; d) Informationen zur Wahrung der Informationssicherheit; e) informativer Anhang mit einem Umsetzungsbeispiel für Anwendung von Maßnahmen bei der behördlichen Aufsicht; f) informativer Anhang E mit Leitlinien für organisationsübergreifende Aspekte in der Luftfahrt. Dieses Dokument (EN 16495:2019) wurde vom Technischen Komitee CEN/TC 377 "Flugverkehrsmanagement" erarbeitet, dessen Sekretariat von DIN gehalten wird.
Änderungsvermerk
Gegenüber DIN EN 16495:2014-05 wurden folgende Änderungen vorgenommen: a) Anpassung an die Strukturen von ISO/IEC 27002:2013 und ISO/IEC DIS 27009:2015; b) Informationen zur Ausrichtung des Schutz- und Sicherheitsmanagements wurden aufgenommen; c) Informationen zur entwicklungs-, produktions- und instandhaltungsspezifischen Sicherheit wurden aufgenommen; d) Informationen zur Wahrung der Informationssicherheit wurden aufgenommen; e) informativer Anhang D mit einem Umsetzungsbeispiel für Anwendung von Maßnahmen bei der behördlichen Aufsicht wurde aufgenommen; f) informativer Anhang E mit Leitlinien für organisationsübergreifende Aspekte in der Luftfahrt wurde aufgenommen.
Zuständiges nationales Arbeitsgremium
NA 131-05-02 AA - Flugverkehrsmanagement (ATM)
Zuständiges europäisches Arbeitsgremium
CEN/TC 377/WG 1 - Informationssicherheit im Flugverkehrsmanagement