Was ist PART-IS
PART-IS è il regolamento EASA che impone requisiti di Information Security ad organizzazioni del settore aeronautico (manutenzione, operatori, costruttori). Obbligatorio dal 22 febbraio 2025.
Das Ziel
Proteggere le operazioni di volo da minacce cyber. Identificazione asset critici, gestione rischio cyber, piano di risposta agli incidenti, formazione personale.
Konkrete Vorteile
Warum sich PART-IS wirklich lohnt.
Mantenimento certificazione EASA
Compliance al regolamento per non perdere la certificazione operativa.
Allineamento ISO 27001
Possibile integrazione con ISMS esistente.
Procedure incidenti
Notifica EASA secondo timeline regolamentare.
Wie wir arbeiten
Unser Ansatz.
01
Anwendungsbereich
Luftfahrtbetreiber (Part-ORO), Wartung (Part-145), Design (Part-21), Schulung (Part-ORA), CAMO.
02
Anforderungen
ISMS integriert mit dem bestehenden Safety Management System.
03
ISO 27001 Alignment
Der Ansatz ist mit ISO 27001:2022 kompatibel und kann gemeinsam implementiert werden.
Häufige Fragen
Alles, was Sie über PART-IS wissen wollen.
Die häufigsten Fragen. Ihre nicht dabei? Schreiben Sie uns.
Wann tritt PART-IS in Kraft?
Die EASA-Verordnung 2023/203 wird am 22. Februar 2026 anwendbar. Ab diesem Datum riskieren nicht angepasste EASA-zertifizierte Betreiber die Aussetzung ihrer Zertifizierungen Part-145, Part-ORO, Part-21, Part-ORA, CAMO. Verpflichtung, keine Option.
Muss ich ein großer Luftfahrtbetreiber sein?
Nein. PART-IS gilt für alle EASA-zertifizierten Subjekte, von Großfluggesellschaften bis zu kleinen Betreibern, von Wartungsbetrieben bis zu Herstellern, von Flugschulen bis zu Design Organisations. Die Anwendungstiefe ist verhältnismäßig zur Komplexität, das Prinzip gilt für alle.
Kann ich mein bestehendes Safety Management System (SMS) für PART-IS nutzen?
Ja, so funktioniert es. PART-IS verlangt die Integration des Information Security Management Systems (ISMS) mit dem bestehenden Safety Management System (SMS). Kein separates System: die Safety-Kultur wird auf die Cybersicherheit ausgedehnt. Ein Ansatz, den Luftfahrtorganisationen gut verstehen.
Kann ich meine ISO 27001 für Part-IS-Konformität nutzen?
Großteils ja: ISO 27001 ist der ideale Ausgangspunkt, da Part-IS ein mit internationalen Standards konsistentes ISMS verlangt. Es sind spezifische Erweiterungen nötig: Integration mit dem SMS, Fokus auf Security-Safety-Nexus, Klassifizierung flugbetriebsrelevanter Assets, EASA/Behörden-Meldeprozesse.
Gibt es öffentliche Förderungen, die die Kosten des Zertifizierungspfads decken?
Ja, es gibt mehrere Finanzierungsschienen, die einen erheblichen Teil der Ausgaben (Beratung + Zertifizierungsstelle) abdecken. Die wichtigsten für Südtiroler Unternehmen:
- Autonome Provinz Bozen – Landesgesetz 14/2006 und einschlägige Richtlinien zu Innovation, Digitalisierung und Nachhaltigkeit, mit verlorenen Zuschüssen von bis zu 40-50 % der Beratungs- und Zertifizierungskosten für KMU.
- IDM Südtirol – spezifische Ausschreibungen für Innovation, digitale Transition und Nachhaltigkeit (auch für Zertifizierungsprozesse).
- Handelskammer Bozen – Digitalisierungs-Voucher PID (Punto Impresa Digitale), Förderungen für 4.0-Schulungen, periodische Ausschreibungen für Zertifizierungen in Qualität, Umwelt, Sicherheit und Cyber.
- PNRR und EU-Fonds – periodische Ausschreibungen (Transizione 5.0, ISI INAIL, GOL etc.) je nach Norm und Branche.
PL Consulting unterstützt Unternehmen über eigene spezialisierte Partner bei der Suche nach den passendsten öffentlichen Förderungen und den besten Finanzierungspraktiken, von der Förderfähigkeitsanalyse bis zur Erstellung und Abrechnung des Antrags.
Verwandte Tools
In 2 Minuten testen.
Kontakt
Sprechen wir darüber.
Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.