Home Chi siamo

Qualità · Ambiente · Salute

ISO 9001 Qualità ISO 14001 Ambiente ISO 45001 Salute & Sicurezza

Cybersecurity & AI

ISO 27001 Sicurezza informazioni ISO 27017 Sicurezza cloud ISO 27018 Privacy cloud ISO 42001 AI Management NIS2 Direttiva UE PART-IS Aeronautico

Privacy

GDPR Privacy DPO DPO esterno Gestione Data breach

Sostenibilità · BIM

UNI/PdR 125 Parità di genere ISO 19650 BIM · Costruzioni

Asset strategico Cybersecurity tecnica · VA, PenTest, IR Vedi tutte le norme →

Strumenti News Contatti

IT DE

Parla con un consulente

Home › Norme & servizi › Sicurezza informazioni › PART-IS

PART-IS

PART-IS – Information Security in Aeronautica

Name: PL Consulting di P. Lazzarotto & C. SAS
Address: Via Manzoni 65, Merano, BZ, 39012, IT
Telephone: +39 348 0802271
Price range: €€

Regolamento EASA per la gestione della cybersicurezza nel settore aeronautico. Obbligatorio dal 2025.

Richiedi una gap analysis → Tutte le norme

Che cos'è PART-IS

PART-IS è il regolamento EASA che impone requisiti di Information Security ad organizzazioni del settore aeronautico (manutenzione, operatori, costruttori). Obbligatorio dal 22 febbraio 2025.

L'obiettivo

Proteggere le operazioni di volo da minacce cyber. Identificazione asset critici, gestione rischio cyber, piano di risposta agli incidenti, formazione personale.

I vantaggi concreti

Perché PART-IS conviene davvero.

Mantenimento certificazione EASA

Compliance al regolamento per non perdere la certificazione operativa.

Allineamento ISO 27001

Possibile integrazione con ISMS esistente.

Procedure incidenti

Notifica EASA secondo timeline regolamentare.

Come lavoriamo

Il nostro approccio.

Gap analysis

Audit iniziale per fotografare lo stato attuale e identificare i gap rispetto alla norma.

Implementazione

Progettazione del sistema, redazione documentale, formazione del personale.

Audit interno + Riesame

Verifica interna di funzionamento del sistema prima dell'audit di certificazione.

Mantenimento

Assistenza continua, audit annuali, aggiornamenti normativi.

DELIVERABLES

Audit gap analysis
Manuale del sistema
Procedure operative
Formazione personale
Riesame della direzione
Assistenza all'audit di certificazione

Prossimo passo

Una chiamata di 20 minuti per capire il tuo contesto. Senza impegno.

Prenota chiamata →

Domande frequenti

Tutto quello che vuoi sapere su PART-IS .

Le domande che ci fanno più spesso. Non trovi la tua? Scrivici.

Quando entra in vigore PART-IS? +

Il regolamento EASA 2023/203 diventa applicabile il 22 febbraio 2026. Da quella data, gli operatori certificati EASA che non sono adeguati rischiano la sospensione delle proprie certificazioni Part-145, Part-ORO, Part-21, Part-ORA, CAMO. È un obbligo, non un’opzione.

Devo essere un grande operatore aereo per essere coinvolto? +

No. PART-IS si applica a tutti i soggetti certificati EASA, dai grandi vettori ai piccoli operatori, dalle officine di manutenzione ai costruttori, dalle scuole di volo ai design organisation. Il livello di applicazione è proporzionato alla complessità, ma il principio vale per tutti.

Posso usare il mio sistema di gestione della safety (SMS) anche per PART-IS? +

Sì, è proprio così che funziona. PART-IS chiede di integrare l’Information Security Management System (ISMS) con il Safety Management System (SMS) esistente. Non si crea un sistema separato: si estende la cultura della safety alla cybersecurity. È un approccio che le organizzazioni aeronautiche capiscono bene.

Posso usare la mia ISO 27001 per essere Part-IS compliant? +

In larga misura sì: ISO 27001 è il punto di partenza ideale, perché Part-IS richiede un ISMS coerente con gli standard internazionali. Servono però estensioni specifiche: integrazione con il SMS aviation, focus sul nesso security-safety, classificazione asset legati alle operazioni di volo, processi di notifica EASA/ENAC.

Esistono contributi pubblici per coprire i costi del percorso di certificazione? +

Sì, ci sono diverse linee di finanziamento che spesso coprono una quota significativa della spesa (consulenza + ente di certificazione). I principali per le aziende altoatesine:

Provincia Autonoma di Bolzano – Legge Provinciale 14/2006 e direttive collegate sull’innovazione, digitalizzazione e sostenibilità, con contributi a fondo perduto fino al 40-50% delle spese di consulenza e certificazione per PMI.
IDM Südtirol – bandi specifici per innovazione, transizione digitale e sostenibilità (anche per processi di certificazione).
Camera di Commercio di Bolzano – voucher digitalizzazione PID (Punto Impresa Digitale), contributi per formazione 4.0, bandi periodici per certificazioni qualità, ambiente, sicurezza e cyber.
PNRR e fondi europei – bandi periodici (Transizione 5.0, ISI INAIL, GOL, ecc.) a seconda della norma e del settore.

PL Consulting assiste le aziende nella ricerca dei contributi pubblici più appropriati e delle migliori pratiche di finanziamento tramite propri partner specializzati, dall’analisi di ammissibilità fino alla predisposizione e rendicontazione della domanda.

Norme correlate