Part-IS (Information Security) ist eine EU-Verordnung der EASA, die die Cybersicherheit in der Zivilluftfahrt durch verbindliche Standards stärkt, um Informationssicherheitsrisiken, die die Flugsicherheit beeinträchtigen könnten, zu managen, und Organisationen zur Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) verpflichtet. Es umfasst die Delegierte Verordnung (EU) 2022/1645 und die Durchführungsverordnung (EU) 2023/203 und zielt darauf ab, das gesamte Luftfahrtsystem widerstandsfähiger gegen Cyberbedrohungen zu machen, indem es Informationssicherheit in bestehende Sicherheitsmanagementprozesse integriert:
- Zweck: Schutz vor Cyberangriffen und Informationssicherheitsrisiken, die die Flugsicherheit gefährden können, indem der Schutz von Daten und Systemen gewährleistet wird.
- Umfang: Gilt für Luftfahrtunternehmen, Wartungsbetriebe, Flugplatzbetreiber und andere relevante Organisationen in der Luftfahrt.
- Kernanforderung: Aufbau eines ISMS (Information Security Management System), um Risiken zu identifizieren, zu bewerten und zu minimieren.
Schlüsselmerkmale Part-IS
- Ganzheitlicher Ansatz: Geht über Produkt-Cybersicherheit hinaus und betrachtet auch Menschen, Prozesse und Systeme.
- Integration: Integriert Informationssicherheit in bestehende Managementsysteme (SMS, QMS) und verknüpft sie mit der Flugsicherheit.
- Verbindlich: Es handelt sich um eine gesetzlich vorgeschriebene EU-Verordnung, die von Regulierungsbehörden überwacht wird.
Beispiele für betroffene Bereiche Part-IS
- Operatoren: Luftfahrtunternehmen, Flugplatzbetreiber, Anbieter von Vorfeldkontrolldiensten.
- Produkte: Aeronautical Produkte, die Sicherheitsziele enthalten.
- Infrastruktur: Alle kritischen Systeme und Daten, die bei der Tätigkeit der Organisationen genutzt werden
Sprechen Sie mit uns, wir beraten Sie gerne.