Worum geht es?
Inhalt
In der Luftfahrt ist Cybersicherheit längst nicht mehr optional – sie ist essentiell. Die neue EASA Part-IS Verordnung stellt sicher, dass alle Beteiligten der Branche umfassende Schutzmassnahmen ergreifen, um kritische Systeme und Daten zu sichern. CyFort unterstützt Sie dabei, diese Anforderungen zu verstehen und zielgerichtet umzusetzen, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.
Entdecken Sie, was EASA Part-IS für Sie bedeutet und wie wir Ihnen helfen können, Compliance und Cyber-Resilienz in Ihre Prozesse zu integrieren.
CyFort unterstützt Sie dabei, die fünf Schritte des Cybercycles umzusetzen und so ein robustes Sicherheitskonzept zu schaffen, das Ihre Organisation optimal auf Bedrohungen vorbereitet und eine schnelle Reaktionsfähigkeit gewährleistet.
- Identify
- Protect
- Detect
- Respond
- Recover
Mit EASA Part-IS schafft die Luftfahrtindustrie einheitliche Standards für Cybersicherheit, um solche Risiken zu minimieren und die Sicherheit für alle zu erhöhen.
EASA Part-IS ist eine Verordnung, die sich mit Informationssicherheitsrisiken befasst, die sich auf die Flugsicherheit auswirken können. Die Durchführungsverordnung (EU) 2023/203 und die delegierte Verordnung 2022/1645 der Kommission innerhalb von EASA Part-IS bieten ein Regelwerk zur Einführung eines modernen Rahmens, der sich mit den Risiken im Zusammenhang mit der Informationssicherheit in der Luftfahrt befasst und Verfahren zur Gewährleistung des Schutzes aller Elemente innerhalb des Anwendungsbereichs einführt. Durch die Umsetzung dieses Rahmens können die Akteure der Luftfahrt proaktiv gegen Cyber-Bedrohungen vorgehen und eine stärkere und widerstandsfähigere Infrastruktur gewährleisten, um die höchsten Sicherheitsstandards in der Branche aufrechtzuerhalten. Ziel ist es, ein Umfeld zu schaffen, in dem die Cybersicherheit nahtlos in die betrieblichen Sicherheitspraktiken im gesamten Luftfahrtsektor integriert ist. Für weitere Details kontaktieren Sie uns für einen unverbindlichen Austausch
Luftfahrt-Organisationen:
- Luftverkehrsbetreiber, Instandhaltungsbetriebe, Flugsicherungsdienstleister, Flughäfen, Entwicklungs- und Produktionsbetriebe sowie Ausbildungseinrichtungen (ATOs) müssen die Vorschriften zur Informationssicherheit einhalten.
- Die Einführung eines Informationssicherheits-Managementsystems (ISMS) ist für diese Organisationen obligatorisch, um Risiken für die Informationssicherheit, die die Flugsicherheit beeinträchtigen könnten, zu erkennen, zu bewerten und zu bewältigen.
- EASA Part-IS befasst sich mit Cybersicherheitsrisiken, die sich auf kritische Luftfahrtsysteme auswirken können, einschliesslich Flugbetrieb, Flugverkehrsmanagement (ATM), Flugsicherungsdienste (ANS) und Flughafenbetrieb.
- Organisationen müssen Mechanismen zur Erkennung, Reaktion und Meldung von Cybersicherheitsvorfällen einrichten, die Auswirkungen auf die Flugsicherheit haben könnten.
- Die Verordnung legt den Schwerpunkt auf Governance und kontinuierliches Risikomanagement und stellt sicher, dass Organisationen klare Rollen, Verantwortlichkeiten und Berichtsmechanismen für den Umgang mit Informationssicherheitsrisiken festlegen.
Die Unternehmen müssen die EASA Part-IS innerhalb der folgenden Fristen erfüllen:
- 16. Oktober 2025 für Organisationen, die in den Anwendungsbereich der delegierten Verordnung (EU) 2022/1645 fallen, d. h. für Luftfahrtunternehmen, Konstruktions- und Produktionsbetriebe, Instandhaltungsbetriebe und andere an kritischen Luftfahrtsystemen beteiligte Stellen.
- 22. Februar 2026 für andere Organisationen, die unter die Durchführungsverordnung (EU) 2023/203 fallen. Dazu gehören weitere Luftfahrtdienstleister und zuständige Behörden, die für die Überwachung der Einhaltung der Vorschriften verantwortlich sind.
Ja, es besteht die Möglichkeit, von bestimmten Anforderungen im Rahmen von EASA Part-IS abzusehen, und zwar durch ein Verfahren, das als Ausnahmeregelung bekannt ist. Dies ist jedoch nur für Organisationen möglich, die nachweisen können, dass ihr Betrieb kein erhebliches Informationssicherheitsrisiko für die Flugsicherheit darstellt. Um sich für diese Ausnahmeregelung zu qualifizieren:
- Die Organisation muss eine dokumentierte Risikobewertung durchführen, aus der hervorgeht, dass ihre Tätigkeiten keine wesentliche Gefahr für die Informationssicherheit in der Luftfahrt darstellen.
- Diese Risikobewertung muss der zuständigen Behörde (z. B. der nationalen Luftfahrtbehörde) vorgelegt werden, die sie prüft und entscheidet, ob die Ausnahmegenehmigung erteilt wird.
- In der Regel gelten Ausnahmeregelungen für Stellen wie Konstruktions- oder Produktionsbetriebe, die an nicht sicherheitskritischen Komponenten arbeiten (z. B. Innenausstattung oder Teile, die die strukturelle Integrität oder Sicherheit des Flugzeugs nicht beeinträchtigen).
Die Sicherstellung der Konformität mit EASA Part-IS kann ein komplexer Prozess sein, der einen maßgeschneiderten Ansatz für die einzigartige Struktur und Risikoexposition jeder Organisation erfordert. Wir bei CyFort sind darauf spezialisiert, Luftfahrtakteure bei der nahtlosen Integration des erforderlichen Informationssicherheitsmanagementsystems (ISMS) in ihre Abläufe zu unterstützen und ihnen einen individuellen Weg zur Einhaltung der Vorschriften zu bieten. Mit unserer Erfahrung in den Bereichen Luftfahrt und Cybersicherheit haben wir zahlreiche Organisationen erfolgreich durch die komplizierten Anforderungen von Part-IS geführt. Durch die Durchführung von gründlichen Risikobewertungen, die Einrichtung von robusten Incident-Management-Prozessen und die Sicherstellung einer kontinuierlichen Verbesserung identifiziert CyFort die optimalen Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind. Eine Partnerschaft mit CyFort ermöglicht es Ihnen, sich auf Ihre Kernaufgaben zu konzentrieren, während wir mit Ihnen zusammenarbeiten, um eine nahtlose Einhaltung der EASA Part-IS zu gewährleisten. Gemeinsam mit Ihnen entwickeln wir massgeschneiderte Lösungen zum Schutz Ihrer Systeme, damit Sie die Sicherheit und Widerstandsfähigkeit gegen Cyber-Bedrohungen aufrechterhalten können, während Sie gleichzeitig die regulatorischen Standards vollständig einhalten.
Was ist EASA part-IS?
EASA Part-IS ist eine Verordnung, die sich mit Informationssicherheitsrisiken befasst, die sich auf die Flugsicherheit auswirken können. Die Durchführungsverordnung (EU) 2023/203 und die delegierte Verordnung 2022/1645 der Kommission innerhalb von EASA Part-IS bieten ein Regelwerk zur Einführung eines modernen Rahmens, der sich mit den Risiken im Zusammenhang mit der Informationssicherheit in der Luftfahrt befasst und Verfahren zur Gewährleistung des Schutzes aller Elemente innerhalb des Anwendungsbereichs einführt. Durch die Umsetzung dieses Rahmens können die Akteure der Luftfahrt proaktiv gegen Cyber-Bedrohungen vorgehen und eine stärkere und widerstandsfähigere Infrastruktur gewährleisten, um die höchsten Sicherheitsstandards in der Branche aufrechtzuerhalten. Ziel ist es, ein Umfeld zu schaffen, in dem die Cybersicherheit nahtlos in die betrieblichen Sicherheitspraktiken im gesamten Luftfahrtsektor integriert ist. Für weitere Details kontaktieren Sie uns für einen unverbindlichen Austausch
Was fällt in den Geltungsbereich von EASA Part-IS?
Luftfahrt-Organisationen:
- Luftverkehrsbetreiber, Instandhaltungsbetriebe, Flugsicherungsdienstleister, Flughäfen, Entwicklungs- und Produktionsbetriebe sowie Ausbildungseinrichtungen (ATOs) müssen die Vorschriften zur Informationssicherheit einhalten.
- Die Einführung eines Informationssicherheits-Managementsystems (ISMS) ist für diese Organisationen obligatorisch, um Risiken für die Informationssicherheit, die die Flugsicherheit beeinträchtigen könnten, zu erkennen, zu bewerten und zu bewältigen.
- EASA Part-IS befasst sich mit Cybersicherheitsrisiken, die sich auf kritische Luftfahrtsysteme auswirken können, einschliesslich Flugbetrieb, Flugverkehrsmanagement (ATM), Flugsicherungsdienste (ANS) und Flughafenbetrieb.
- Organisationen müssen Mechanismen zur Erkennung, Reaktion und Meldung von Cybersicherheitsvorfällen einrichten, die Auswirkungen auf die Flugsicherheit haben könnten.
- Die Verordnung legt den Schwerpunkt auf Governance und kontinuierliches Risikomanagement und stellt sicher, dass Organisationen klare Rollen, Verantwortlichkeiten und Berichtsmechanismen für den Umgang mit Informationssicherheitsrisiken festlegen.
Wann muss ich die Vorschriften einhalten?
Die Unternehmen müssen die EASA Part-IS innerhalb der folgenden Fristen erfüllen:
- 16. Oktober 2025 für Organisationen, die in den Anwendungsbereich der delegierten Verordnung (EU) 2022/1645 fallen, d. h. für Luftfahrtunternehmen, Konstruktions- und Produktionsbetriebe, Instandhaltungsbetriebe und andere an kritischen Luftfahrtsystemen beteiligte Stellen.
- 22. Februar 2026 für andere Organisationen, die unter die Durchführungsverordnung (EU) 2023/203 fallen. Dazu gehören weitere Luftfahrtdienstleister und zuständige Behörden, die für die Überwachung der Einhaltung der Vorschriften verantwortlich sind.
Gibt es eine Möglichkeit, sich von der Verordnung zu befreien (opt out)?
Ja, es besteht die Möglichkeit, von bestimmten Anforderungen im Rahmen von EASA Part-IS abzusehen, und zwar durch ein Verfahren, das als Ausnahmeregelung bekannt ist. Dies ist jedoch nur für Organisationen möglich, die nachweisen können, dass ihr Betrieb kein erhebliches Informationssicherheitsrisiko für die Flugsicherheit darstellt. Um sich für diese Ausnahmeregelung zu qualifizieren:
- Die Organisation muss eine dokumentierte Risikobewertung durchführen, aus der hervorgeht, dass ihre Tätigkeiten keine wesentliche Gefahr für die Informationssicherheit in der Luftfahrt darstellen.
- Diese Risikobewertung muss der zuständigen Behörde (z. B. der nationalen Luftfahrtbehörde) vorgelegt werden, die sie prüft und entscheidet, ob die Ausnahmegenehmigung erteilt wird.
- In der Regel gelten Ausnahmeregelungen für Stellen wie Konstruktions- oder Produktionsbetriebe, die an nicht sicherheitskritischen Komponenten arbeiten (z. B. Innenausstattung oder Teile, die die strukturelle Integrität oder Sicherheit des Flugzeugs nicht beeinträchtigen).
Wie kann dies erreicht werden?
Die Sicherstellung der Konformität mit EASA Part-IS kann ein komplexer Prozess sein, der einen maßgeschneiderten Ansatz für die einzigartige Struktur und Risikoexposition jeder Organisation erfordert. Wir bei CyFort sind darauf spezialisiert, Luftfahrtakteure bei der nahtlosen Integration des erforderlichen Informationssicherheitsmanagementsystems (ISMS) in ihre Abläufe zu unterstützen und ihnen einen individuellen Weg zur Einhaltung der Vorschriften zu bieten. Mit unserer Erfahrung in den Bereichen Luftfahrt und Cybersicherheit haben wir zahlreiche Organisationen erfolgreich durch die komplizierten Anforderungen von Part-IS geführt. Durch die Durchführung von gründlichen Risikobewertungen, die Einrichtung von robusten Incident-Management-Prozessen und die Sicherstellung einer kontinuierlichen Verbesserung identifiziert CyFort die optimalen Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind. Eine Partnerschaft mit CyFort ermöglicht es Ihnen, sich auf Ihre Kernaufgaben zu konzentrieren, während wir mit Ihnen zusammenarbeiten, um eine nahtlose Einhaltung der EASA Part-IS zu gewährleisten. Gemeinsam mit Ihnen entwickeln wir massgeschneiderte Lösungen zum Schutz Ihrer Systeme, damit Sie die Sicherheit und Widerstandsfähigkeit gegen Cyber-Bedrohungen aufrechterhalten können, während Sie gleichzeitig die regulatorischen Standards vollständig einhalten.
Wer ist von EASA Part-IS betroffen?
Geltungsbereich
Die EASA Part-IS Verordnung gilt für alle Organisationen innerhalb der Luftfahrtbranche, die für die Sicherheit und den Betrieb von Luftfahrtsystemen verantwortlich sind.
Luftverkehrsbetreiber
Ausbildungseinrichtungen (ATOs)
Instandhaltungsbetriebe
Flughäfen
Entwicklungs- und Herstellungsbetriebe
Luftverkehrsbetreiber
Für Luftverkehrsbetreiber ist die Cybersicherheit von entscheidender Bedeutung, um die Sicherheit und Kontinuität der Flugoperationen zu gewährleisten. CyFort hilft Ihnen, die Anforderungen von EASA Part-IS zu erfüllen und schützt Ihre Flotte und Passagiere vor potenziellen Bedrohungen.
Ausbildungseinrichtungen (ATOs)
Ausbildungseinrichtungen spielen eine Schlüsselrolle bei der Vorbereitung von Personal auf Sicherheitsanforderungen. CyFort hilft Ihnen, die notwendigen Standards und Sicherheitspraktiken für Ihre Schulungsprogramme umzusetzen und Ihre IT-Infrastruktur vor Bedrohungen zu schützen.
Instandhaltungsbetriebe
Instandhaltungsbetriebe sind für die Sicherheit und Integrität von Flugzeugen und ihren Systemen verantwortlich. CyFort unterstützt Sie dabei, eine zuverlässige Informationssicherheitsstrategie zu entwickeln, um Ihre Systeme vor Cyberrisiken zu schützen und die regulatorischen Anforderungen einzuhalten.
Flughäfen
Für Flughäfen sind Sicherheitslücken in der IT-Infrastruktur ein erhebliches Risiko. CyFort hilft Ihnen, ein umfassendes Sicherheitsmanagement aufzubauen, das die Einhaltung von EASA Part-IS gewährleistet und die Betriebsabläufe schützt – von der Gepäckabfertigung bis zur Fluggastkommunikation.
Entwicklungs- und Herstellungsbetriebe
Hersteller und Entwicklungsbetriebe müssen ihre Produkte sicher gestalten und Informationen über kritische Systeme schützen. CyFort unterstützt Sie bei der Integration von Cybersicherheitsmassnahmen in Ihre Entwicklungsprozesse, um Compliance zu sichern und die Risiken für sicherheitskritische Komponenten zu minimieren.
EASA Part-IS betrifft also alle Organisationen, die direkt oder indirekt die Sicherheit in der Luftfahrt beeinflussen. Diese Firmen müssen sicherstellen, dass sie ihre Informationssysteme und Betriebsprozesse kontinuierlich gegen Cyberbedrohungen absichern.
Warum CyFort?
Zusammenarbeit
CyFort vereint umfassende Expertise in Cybersicherheit mit einer spezialisierten Ausrichtung auf die Luftfahrtbranche. Unser Team bringt jahrelange Erfahrung in der Zusammenarbeit mit sicherheitskritischen und regulierten Organisationen mit und ist Ihr kompetenter Partner, wenn es um die Umsetzung von EASA Part-IS geht. Durch unseren bewährten Hintergrund in der Sicherheitsberatung kennen wir die spezifischen Herausforderungen und Anforderungen der Branche genau.
Kontaktformular