Skip to main content

EASA Part-IS

Securitatea informației în aviația civilă, cadrul de reglementare care leagă securitatea cibernetică de siguranța aeronautică.

Ce este EASA Part-IS?

Part-IS (Information Security) este cadrul EASA care obligă organizațiile din aviația civilă să identifice, gestioneze și raporteze riscurile de securitate a informației cu impact pe siguranța aeronautică. Pe scurt: securitatea cibernetică devine parte din managementul siguranței în aviație.

Obligatoriu

Nu este o recomandare opțională, ci o cerință de reglementare europeană pentru organizațiile sub supravegherea EASA.

Legat de siguranță

Vizează exact riscurile de securitate a informației care pot afecta siguranța operațiunilor aeronautice.

Sistemic

Cere un sistem de management al securității informației (ISMS), nu măsuri punctuale și izolate.

Raportabil

Incidentele de securitate cu impact pe siguranță trebuie detectate, gestionate și raportate autorității.

Specific aviației

Este o cerință specifică aviației civile, care nu poate fi acoperită automat prin certificări ISO sau alte standarde generale de securitate.

De ce contează, și pentru cine

Aviația civilă devine tot mai conectată, iar Part-IS vizează direct organizațiile din acest ecosistem.

Operatori aerieni

Companiile aeriene și operatorii trebuie să gestioneze riscurile de securitate a informației care pot afecta siguranța operațiunilor.

Aeroporturi și aerodromuri

Procesele de check-in, bagaje, control acces, operațiuni la sol și sisteme aeroportuare sunt tot mai dependente de infrastructuri digitale.

Furnizori ATM/ANS

Managementul traficului aerian și serviciile de navigație aeriană utilizează sisteme critice, interconectate și esențiale pentru siguranță.

Mentenanță, proiectare și producție

Datele și sistemele tehnice trebuie protejate pentru a nu afecta aeronavigabilitatea și siguranța.

Furnizori critici

Furnizorii IT, OT, software și servicii externalizate pot introduce riscuri în ecosistemul aviatic.

Ground handling

Operațiunile la sol digitalizate devin parte relevantă a managementului riscurilor Part-IS. Intră prin reviziile recente (2025), cu aplicabilitate ulterioară.

Cadrul legal

Part-IS este introdus prin două regulamente ale Comisiei Europene, complementare cu directiva NIS2.

Regulamentul (UE) 2022/1645

Aplicabil organizațiilor Part-21, Part-M, Part-145 și similare (proiectare, producție, mentenanță). Aplicabil din 16 octombrie 2025.

Regulamentul (UE) 2023/203

Aplicabil operatorilor aerieni, aeroporturilor, furnizorilor ATM/ANS și autorităților competente. Aplicabil din 22 februarie 2026.

16 oct 2025

Regulamentul (UE) 2022/1645 devine aplicabil (proiectare, producție, mentenanță).

22 feb 2026

Regulamentul (UE) 2023/203 devine aplicabil (operatori, aeroporturi, ATM/ANS, autorități).

Reviziile din 2025

În 2025, EASA a publicat o nouă revizie a Easy Access Rules pentru securitatea informației, care clarifică și extinde cadrul (inclusiv pentru ground handling):

  • Regulamentul de punere în aplicare (UE) 2025/2293, privind cerințele aplicabile organizațiilor supuse unei declarații, cu corectarea cadrului existent.
  • Regulamentul delegat (UE) 2025/22, care modifică Regulamentul 2022/1645 privind securitatea informației pentru furnizorii de servicii de ground handling.
  • ED Decision 2025/013/R, care modifică AMC & GM la Articolele Regulamentelor (UE) 2022/1645 și 2023/203.
  • ED Decision 2025/014/R, care modifică AMC & GM la Part-IS.I.OR și Part-IS.D.OR.
  • ED Decision 2025/015/R, care modifică AMC & GM la Part-IS.AR.
Vezi anunțul EASA

Ce cere concret Part-IS

Principalele obligații pe care o organizație trebuie să le îndeplinească.

Guvernanță și responsabilități clare

Organizația trebuie să stabilească politici, roluri, responsabilități și resurse pentru managementul securității informației.

Identificarea activelor și riscurilor critice

Part-IS cere identificarea sistemelor, datelor, proceselor și interfețelor care pot afecta siguranța operațională.

Evaluarea și tratarea riscurilor

Riscurile de securitate a informației trebuie evaluate, prioritizate și tratate prin măsuri adecvate.

Integrarea securității cu siguranța

Securitatea informației trebuie corelată cu siguranța aviației, nu tratată ca o cerință IT separată.

Detectarea și raportarea incidentelor

Organizațiile trebuie să poată identifica, gestiona, escalada și raporta incidentele cu posibil impact asupra siguranței.

Controlul interfețelor externe

Furnizorii, partenerii și serviciile externalizate trebuie incluse în managementul riscurilor Part-IS.

Monitorizare și îmbunătățire continuă

Sistemul trebuie verificat, actualizat și îmbunătățit permanent, inclusiv prin instruirea personalului.

Ce oferă cursul nostru

O introducere practică în EASA Part-IS, cu accent pe cerințe, riscuri, responsabilități și legătura dintre cybersecurity și safety.

Clarificarea cerințelor Part-IS

Explicăm pe înțelesul organizației ce presupun cerințele EASA și cum se aplică în practică.

Înțelegerea activelor și riscurilor relevante

Participanții învață să recunoască sistemele, datele și procesele care pot genera riscuri pentru siguranță.

Abordare practică pentru managementul riscului

Cursul arată cum se identifică, evaluează și prioritizează riscurile de securitate a informației.

Legătura dintre cybersecurity și safety

Explicăm de ce Part-IS nu este doar despre IT, ci despre protejarea siguranței operaționale.

Pregătire pentru incidente și raportare

Participanții înțeleg pașii de bază pentru detectare, escaladare, raportare și coordonare în caz de incident.

Înțelegerea riscurilor din ecosistem

Cursul acoperă impactul furnizorilor, partenerilor și interfețelor externe asupra conformării Part-IS.

Limbaj comun pentru echipe și management

Ajutăm participanții să comunice riscul cyber într-un mod clar, practic și relevant pentru decizii.

Part-IS introduce cerințe specifice pentru organizațiile din aviație, dar provocarea reală este înțelegerea aplicării lor practice. Cursul nostru este construit tocmai pentru a transforma aceste cerințe într-un limbaj clar, operațional și ușor de aplicat.

Pregătit pentru Part-IS?

Cursul nostru aprobat EASA, Part-IS Familiarisation Training for Cybersecurity, îți pregătește organizația pentru conformitate și audit. Program eLearning de 8 ore, în limba engleză.

Vezi cursul aprobat EASA