EASA Part‒IS

EASA Part‒IS: Ihr Weg zu robuster Cybersicherheit in der Luftfahrt
Die digitale Transformation in der Luftfahrt eröffnet neue Potenziale – gleichzeitig wachsen die Cyberrisiken, die den Flugbetrieb und Ihre sensiblen Daten bedrohen. EASA Part-IS setzt hier an, um ein durchgängiges Informationssicherheitsniveau in allen Luftfahrtorganisationen zu etablieren. Was ist EASA Part‒IS?
Part-IS ist Teil der EASA-Grundverordnung (EU) 2018/1139 und trat im Februar 2024 in Kraft. Ziel ist die EinfĂ¼hrung eines Informationssicherheits-Managementsystems (ISMS), das Cybersicherheitsrisiken systematisch identifiziert, bewertet und mitigiert. Die Verordnung gilt fĂ¼r:
• Fluggesellschaften (AOC-Inhaber)
• Wartungsbetriebe (Part-145)
• Flughäfen und Flugsicherungsdienstleister
• Hersteller von Luftfahrzeugen und Teilen (Part-21)
• Schulungsorganisationen (ATO) Zentrale Anforderungen
  1. Risikobasierter Ansatz: Identifikation und Bewertung organisationsspezifischer Informationssicherheitsrisiken.
  2. Informationssicherheits-Managementsystem (ISMS): Formale Richtlinien, Prozesse und Verantwortlichkeiten fĂ¼r alle Sicherheitsbelange.
  3. Governance und Verantwortlichkeiten: Klare Zuweisung von Rollen und Zuständigkeiten – von der Geschäftsleitung bis zur operativen Ebene.
  4. Awareness und Schulung: Kontinuierliche Sensibilisierung und Schulung aller Mitarbeitenden zu Cyberrisiken und Best Practices.
  5. Technische und organisatorische MaĂŸnahmen: Einsatz von Firewalls, VerschlĂ¼sselung, Zugriffskontrollen und Notfallplänen.
  6. Kontinuierliche Verbesserung: RegelmĂ¤ĂŸige ĂœberprĂ¼fung und Aktualisierung des ISMS gemĂ¤ĂŸ neuer Bedrohungen und regulatorischer Anpassungen.
  7. Zusammenarbeit und Berichtspflichten: Meldeprozesse fĂ¼r Sicherheitsvorfälle und Koordination mit nationalen Luftsicherheitsbehörden.
  8. Integration in bestehende Managementsysteme: Synergien mit SMS (Safety Management System) und anderen Compliance-Prozessen nutzen.
Folgen bei Nichteinhaltung
VerstĂ¶ĂŸe gegen Part-IS können zu empfindlichen BuĂŸgeldern, Betriebseinschränkungen und erheblichem Reputationsverlust fĂ¼hren. Eine proaktive Umsetzung sichert nicht nur Ihre Compliance, sondern schĂ¼tzt langfristig Ihre Wettbewerbsfähigkeit und Ihr Markenimage. Ihr Fahrplan zur Umsetzung
Mit einem klar strukturierten Projektplan begleiten wir Sie durch jede Phase:
  1. Initial-Assessment Ihrer Cyberrisikolage
  2. Aufbau oder Optimierung Ihres ISMS
  3. Implementierung technischer und organisatorischer Controls
  4. Schulung Ihrer Mitarbeitenden
  5. Laufendes Monitoring und regelmĂ¤ĂŸige Audits
Starten Sie jetzt in eine sichere, regelkonforme Zukunft der Luftfahrt – wir stehen Ihnen mit Fachwissen und Praxisnähe zur Seite.