Erfahrungsberichte aus der Luftfahrt: ISMS-Projekte in einer Branche mit Multi-Regulatorik

Dieser Erfahrungsbericht basiert auf ISMS-Projekten mit deutschen Flughäfen und Airlines. Der Vortrag vermittelt zunächst kompakt die regulatorischen Besonderheiten der Luftfahrt und fokussiert dann auf drei zentrale Erkenntnisse, die auf andere hochregulierte Branchen übertragbar sind: Erstens, wie sich etablierte Safety-Management-Systeme als Fundament für Informationssicherheit nutzen lassen. Zweitens, warum Compliance-Erfahrung nicht automatisch Informationssicherheitsbewusstsein bedeutet. Drittens, welche praktischen Hilfsmittel (Mustersicherheitskonzepte, Entscheidungsbäume) die Implementierung strukturieren können.

Lernziele

Teilnehmende erhalten konkrete Impulse für:
1.) Den Transfer bewährter Managementsystem-Ansätze (z.B. Safety) auf das Management der Informationssicherheit (ISMS)
2.) Die Sensibilisierung von Organisationen mit ausgeprägter Compliance- aber geringer Informationssicherheits-Kultur
3.) Den Umgang mit fragmentierten behördlichen Zuständigkeiten
4.) Eine Übersicht der verfügbaren Hilfsmittel zur Beschleunigung der ISMS-Implementierung