BSI: IT-Grundschutz-Profil für kleine und mittlere Flughäfen

Zur Erstellung gemeinsamer Mindestanforderungen im Sinne einer Erhöhung der Resilienz bei kleinen und mittleren Flughäfen hatte der Arbeitskreis eine Workshop-Reihe veranstaltet, aus der in einem ersten Schritt das vorliegende IT-Grundschutz-Profil hervorging. Es enthält Empfehlungen für eine Mindestabsicherung kleiner und mittlerer Flughäfen in der Bundesrepublik Deutschland.

An Flughäfen treffen unterschiedliche Unternehmen und Dienstleister aufeinander, die eine Vielzahl von Infrastrukturen wie Hangar, Wartungseinrichtungen für Flugzeuge, Abfertigungsanlagen am Boden für Fracht, Luftverkehrskontrolle und auch Serviceeinrichtungen für Passagiere (Terminals, Restaurants, Geschäfte, Lounges und Sicherheitsdienste) betreiben. Ohne eine performante IT-Infrastruktur sind moderne Flughäfen nicht betreibbar. Für alle sicherheitsrelevanten Prozesse, Systeme und Daten müssen dabei Verfügbarkeit, Integrität und Vertraulichkeit stets sichergestellt sein.

Ein sicherer Umgang mit Informationen zwischen allen Unternehmen am Flughafen ist für die geordnete Passagier- und Frachtabwicklung essenziell. Dies trifft sowohl für die Flugsicherheit (safety) als auch für die Luftsicherheit (security) zu. Das IT-Grundschutz-Profil dient als Anleitung zum strukturierten Erstellen eines IT-Sicherheitsprozesses. Es handelt sich um ein Muster-Sicherheitskonzept, das als Schablone für Unternehmen mit vergleichbaren Rahmenbedingungen dienen soll. Die ersten Schritte, die nach dem IT-Grundschutz zu gehen sind, sind in diesem Muster pauschalisiert, sodass es allen interessierten Flughafenbetreibern möglich sein sollte, mithilfe des IT-Grundschutz-Profils die Standardabsicherung zu erreichen. Im Jahr 2025 soll ein IT-Grundschutz-Baustein für Förderanlagen erarbeitet werden.