Glossar
Glossar ISMS Bodenabfertigung
Die Begriffe der EU-Verordnungen 2022/1645 und 2025/22 in Klartext - mit Verweis auf den jeweiligen Rechtstext.
ISMS - Informationssicherheits-Managementsystem
Ein strukturiertes Verfahren, mit dem ein Unternehmen Risiken für seine Informationssicherheit erkennt, behandelt, dokumentiert und im Vorfall reagiert. Im Luftfahrtkontext: verpflichtend für Bodenabfertiger gemäß VO (EU) 2022/1645 i.d.F. der VO (EU) 2025/22.
ISMM - Informationssicherheitsmanagement-Handbuch
Dokumentation des ISMS gemäß IS.D.OR.250. Beschreibt Verantwortlichkeiten, Prozesse, Maßnahmen und Schnittstellen. Wird der zuständigen Behörde vorgelegt; bei Erklärungen abgebenden Organisationen keine Genehmigung erforderlich, aber Vorlage- und Aktualisierungspflicht.
IS.D.OR.200 - Managementsystem
Pflicht zur Einrichtung und Aufrechterhaltung eines Managementsystems für Informationssicherheit. Enthält u. a. Festlegung und Umsetzung der zur Erkennung von Sicherheitsereignissen notwendigen Maßnahmen.
IS.D.OR.220 - Erkennung von Sicherheitsereignissen
Identifizierung von Informationssicherheitsereignissen, die als Störungen mit potenziellen Auswirkungen auf die Flugsicherheit gelten, sowie Reaktion und Wiederherstellung.
IS.D.OR.230 - Externe Meldungen
Pflicht zur externen Meldung von Störungen der Informationssicherheit an die zuständige Behörde - in Deutschland das LBA.
IS.D.OR.250 - ISMM
Anforderungen an das Informationssicherheitsmanagement-Handbuch. Die Erstausgabe ist der Behörde vorzulegen; Änderungen werden mitgeteilt. Für Erklärungen abgebende Organisationen genehmigungsfrei.
IS.D.OR.255 - Änderungsmanagement
Änderungen am ISMS werden nach einem festgelegten Verfahren verwaltet. Nicht in den Anwendungsbereich fallende Änderungen erfordern eine behördliche Genehmigung - nicht bei Erklärungen abgebenden Organisationen.
Erklärungen abgebende Organisation
Organisation, deren Managementsystem oder dessen Komponenten nicht von der Behörde genehmigt werden müssen. Stattdessen gibt sie eine Erklärung ab, dass sie die Anforderungen einhält - bei Bodenabfertigern gemäß ORGH.DEC.100 (Anhang I VO 2025/20).
VO (EU) 2022/1645
Delegierte Verordnung der Kommission über Anforderungen an das Management von Informationssicherheitsrisiken mit potenziellen Auswirkungen auf die Flugsicherheit. Originaltext im EUR-Lex.
VO (EU) 2025/22
Delegierte Verordnung vom 19.12.2024, die die VO 2022/1645 auf Bodenabfertigungsorganisationen ausweitet. Anwendung ab 27. März 2031.
VO (EU) 2025/20
Delegierte Verordnung mit den grundlegenden Anforderungen an die sichere Erbringung von Bodenabfertigungsdiensten. Enthält u. a. die Erklärungspflicht nach ORGH.DEC.100.
EASA - European Union Aviation Safety Agency
Agentur der EU für Flugsicherheit. Veröffentlicht Stellungnahmen (z. B. Nr. 01/2024 zu VO 2025/22), die der Verordnungsgebung zugrundeliegen.
LBA - Luftfahrt-Bundesamt
In Deutschland zuständige Aufsichtsbehörde - auch für Bodenabfertigungsorganisationen gemäß DVO (EU) 2025/23. Kontakt für Erklärungen: groundhandling@lba.de.
Querverweis: Sind Sie zusätzlich Reglementierter Beauftragter (RegB), Reglementierter Lieferant (RegL) oder bekannter Versender (bV)? Dann ist für Sie auch das Cyber-Luftsicherheitsprogramm nach §§ 9, 9a LuftSiG relevant.