umwelt-online-Demo: Archivdatei - 23a_0203_24_06_1 - Durchführungsverordnung (EU) 2023/203 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) 2018/1139 hinsichtlich der Anforderungen an das Management von Informationssicherheitsrisiken mit potenziellen Auswirkungen auf die Flugsicherheit für Organisationen, die unter die Verordnungen (EU) Nr. 1321/2014, (EU) Nr. 965/2012, (EU) Nr. 1178/2011, (EU) 2015/340 , die Durchführungsverordnungen (EU) 2017/373 und (EU) 2021/664 fallen, sowie für zuständige Behörden, die unter die Verordnungen (EU) Nr. 748/2012, (EU) Nr. 1321/2014, (EU) Nr. 965/2012, (EU) Nr. 1178/2011, (EU) 2015/340 und (EU) Nr. 139/2014 und die Durchführungsverordnungen (EU) 2017/373 und (EU) 2021/664 fallen, sowie zur Änderung der Verordnungen (EU) Nr. 1178/2011, (EU) Nr. 748/2012, (EU) Nr. 965/2012, (EU) Nr. 139/2014, (EU) Nr. 1321/2014, (EU) 2015/340 und der Durchführungsverordnungen (EU) 2017/373 und (EU) 2021/664

VO (EU) 2015/203
- Inhalt =>

Artikel 1 Gegenstand

Artikel 2 Geltungsbereich

Artikel 3 Begriffsbestimmungen

Artikel 4 Anforderungen an Organisationen und zuständige Behörden

Artikel 5 Anforderungen, die sich aus anderen Rechtsvorschriften der Union ergeben

Artikel 6 Zuständige Behörde

Artikel 7 Übermittlung relevanter Informationen an die zuständigen NIS-Behörden

Artikel 8 Änderung der Verordnung (EU) Nr. 1178/2011

Artikel 9 Änderung der Verordnung (EU) Nr. 748/2012

Artikel 10 Änderung der Verordnung (EU) Nr. 965/2012

Artikel 11 Änderung der Verordnung (EU) Nr. 139/2014

Artikel 12 Änderung der Verordnung (EU) Nr. 1321/2014

Artikel 13 Änderung der Verordnung (EU) 2015/340

Artikel 14 Änderung der Durchführungsverordnung (EU) 2017/373

Artikel 15 Änderung der Durchführungsverordnung (EU) 2021/664

Artikel 16

Anhang I Informationssicherheit - Anforderungen an die Behörde

IS.AR.100 Umfang

IS.AR.200 Informationssicherheitsmanagementsystem (ISMS)

IS.AR.205 Bewertung des Informationssicherheitsrisikos

IS.AR.210 Umgang mit dem Informationssicherheitsrisiko

IS.AR.215 Störungen der Informationssicherheit - Erkennung, Reaktion und Wiederherstellung

IS.AR.220 Auftragsvergabe für Tätigkeiten des Informationssicherheitsmanagements

IS.AR.225 Anforderungen an das Personal

IS.AR.230 Führen von Aufzeichnungen

IS.AR.235 Kontinuierliche Verbesserung

Anhang II Informationssicherheit - Anforderungen an Organisationen

IS.I.OR.100 Umfang

IS.I.OR.200 Informationssicherheitsmanagementsystem (ISMS)

IS.I.OR.205 Bewertung des Informationssicherheitsrisikos

IS.I.OR.210 Umgang mit dem Informationssicherheitsrisiko

IS.I.OR.215 Informationssicherheitssystem für interne Meldungen

IS.I.OR.220 Störungen der Informationssicherheit - Erkennung, Reaktion und Wiederherstellung

IS.I.OR.225 Reaktion auf von der zuständigen Behörde gemeldete Beanstandungen

IS.I.OR.230 Informationssicherheitssystem für externe Meldungen

IS.I.OR.235 Auftragsvergabe für Tätigkeiten des Informationssicherheitsmanagements

IS.I.OR.240 Anforderungen an das Personal

IS.I.OR.245 Führen von Aufzeichnungen

IS.I.OR.250 Handbuch zum Informationssicherheitsmanagement (ISMM)

IS.I.OR.255 Änderungen des Informationssicherheitsmanagementsystems

IS.I.OR.260 Kontinuierliche Verbesserung