Securitatea informației în aviația civilă, cadrul de reglementare care leagă securitatea cibernetică de siguranța aeronautică.
Part-IS (Information Security) este cadrul EASA care obligă organizațiile din aviația civilă să identifice, gestioneze și raporteze riscurile de securitate a informației cu impact pe siguranța aeronautică. Pe scurt: securitatea cibernetică devine parte din managementul siguranței în aviație.
Nu este o recomandare opțională, ci o cerință de reglementare europeană pentru organizațiile sub supravegherea EASA.
Vizează exact riscurile de securitate a informației care pot afecta siguranța operațiunilor aeronautice.
Cere un sistem de management al securității informației (ISMS), nu măsuri punctuale și izolate.
Incidentele de securitate cu impact pe siguranță trebuie detectate, gestionate și raportate autorității.
Este o cerință specifică aviației civile, care nu poate fi acoperită automat prin certificări ISO sau alte standarde generale de securitate.
Aviația civilă devine tot mai conectată, iar Part-IS vizează direct organizațiile din acest ecosistem.
Companiile aeriene și operatorii trebuie să gestioneze riscurile de securitate a informației care pot afecta siguranța operațiunilor.
Procesele de check-in, bagaje, control acces, operațiuni la sol și sisteme aeroportuare sunt tot mai dependente de infrastructuri digitale.
Managementul traficului aerian și serviciile de navigație aeriană utilizează sisteme critice, interconectate și esențiale pentru siguranță.
Datele și sistemele tehnice trebuie protejate pentru a nu afecta aeronavigabilitatea și siguranța.
Furnizorii IT, OT, software și servicii externalizate pot introduce riscuri în ecosistemul aviatic.
Operațiunile la sol digitalizate devin parte relevantă a managementului riscurilor Part-IS. Intră prin reviziile recente (2025), cu aplicabilitate ulterioară.
Part-IS este introdus prin două regulamente ale Comisiei Europene, complementare cu directiva NIS2.
Aplicabil organizațiilor Part-21, Part-M, Part-145 și similare (proiectare, producție, mentenanță). Aplicabil din 16 octombrie 2025.
Aplicabil operatorilor aerieni, aeroporturilor, furnizorilor ATM/ANS și autorităților competente. Aplicabil din 22 februarie 2026.
Regulamentul (UE) 2022/1645 devine aplicabil (proiectare, producție, mentenanță).
Regulamentul (UE) 2023/203 devine aplicabil (operatori, aeroporturi, ATM/ANS, autorități).
În 2025, EASA a publicat o nouă revizie a Easy Access Rules pentru securitatea informației, care clarifică și extinde cadrul (inclusiv pentru ground handling):
Principalele obligații pe care o organizație trebuie să le îndeplinească.
Organizația trebuie să stabilească politici, roluri, responsabilități și resurse pentru managementul securității informației.
Part-IS cere identificarea sistemelor, datelor, proceselor și interfețelor care pot afecta siguranța operațională.
Riscurile de securitate a informației trebuie evaluate, prioritizate și tratate prin măsuri adecvate.
Securitatea informației trebuie corelată cu siguranța aviației, nu tratată ca o cerință IT separată.
Organizațiile trebuie să poată identifica, gestiona, escalada și raporta incidentele cu posibil impact asupra siguranței.
Furnizorii, partenerii și serviciile externalizate trebuie incluse în managementul riscurilor Part-IS.
Sistemul trebuie verificat, actualizat și îmbunătățit permanent, inclusiv prin instruirea personalului.
O introducere practică în EASA Part-IS, cu accent pe cerințe, riscuri, responsabilități și legătura dintre cybersecurity și safety.
Explicăm pe înțelesul organizației ce presupun cerințele EASA și cum se aplică în practică.
Participanții învață să recunoască sistemele, datele și procesele care pot genera riscuri pentru siguranță.
Cursul arată cum se identifică, evaluează și prioritizează riscurile de securitate a informației.
Explicăm de ce Part-IS nu este doar despre IT, ci despre protejarea siguranței operaționale.
Participanții înțeleg pașii de bază pentru detectare, escaladare, raportare și coordonare în caz de incident.
Cursul acoperă impactul furnizorilor, partenerilor și interfețelor externe asupra conformării Part-IS.
Ajutăm participanții să comunice riscul cyber într-un mod clar, practic și relevant pentru decizii.
Part-IS introduce cerințe specifice pentru organizațiile din aviație, dar provocarea reală este înțelegerea aplicării lor practice. Cursul nostru este construit tocmai pentru a transforma aceste cerințe într-un limbaj clar, operațional și ușor de aplicat.
Cursul nostru aprobat EASA, Part-IS Familiarisation Training for Cybersecurity, îți pregătește organizația pentru conformitate și audit. Program eLearning de 8 ore, în limba engleză.
Manage your consent per category. Essential cookies are always on; the rest run only with your consent. Privacy Policy
Strictly necessary
Required for the site to work (login, security, your choices). Cannot be turned off.
Preferences
Remember settings like language or layout for a better experience.
Analytics
Anonymous statistics that help us understand how the site is used.
Marketing
Used to make communication and any ads more relevant.