Die Europäische Agentur für Flugsicherheit (EASA) hat uns als Auditor für Part-IS (Information Security) akkreditiert. Diese Akkreditierung berechtigt uns, Audits gemäß den Informationssicherheitsanforderungen der EU-Verordnung durchzuführen.
Was ist Part-IS?
Part-IS ist eine verbindliche EU-Verordnung, basierend auf der „Delegierten Verordnung (EU) 2022/1645“ sowie der „Durchführungsverordnung (EU) 2023/203“. Sie adressiert Informationssicherheitsrisiken, die die Luftfahrtsicherheit beeinträchtigen könnten. Die Anforderungen gelten für eine Vielzahl von Luftfahrtorganisationen, darunter Flughäfen, Fluggesellschaften, Wartungsbetriebe sowie Flugsicherungs- und Trainingsorganisationen. Diese sind verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) zu etablieren, das Risiken systematisch identifiziert, bewertet und reduziert. Die Aufsicht über die Umsetzung liegt bei der EASA und den nationalen Luftfahrtbehörden.
Details zu den Anforderungen und betroffenen Organisationen finden Sie in unserem Beitrag: Part-IS: Die 7 wichtigsten Fragen.
Regelmäßige Part‑IS-Audits sind Pflicht für Luftfahrtorganisationen
Betroffene Organisationen wie Airlines, Flughäfen, CAMO (Continuing Airworthiness Management Organisations) oder Wartungsbetriebe müssen ihr ISMS regelmäßig auf Wirksamkeit überprüfen. Dies ist obligatorisch in einem jährlichen internen Audit und wird zusätzlich im Rahmen von externen Audits durch die zuständige Aufsichtsbehörde überprüft. Für letztere wählt die Aufsichtsbehörde akkreditierte Prüfer aus, die in ihrem Namen agieren.
„Die Akkreditierung ist ein starkes Zeichen des Vertrauens der EASA in unsere Fachkompetenz. Für uns war dieser Schritt naheliegend und konsequent, da er unsere langjährige Erfahrung in der Durchführung komplexer Audits mit unserem tiefen Verständnis für die spezifischen Anforderungen der Luftfahrtbranche verbindet. Ich freue mich, dass wir damit weiterhin einen wichtigen Beitrag zur Stärkung der Sicherheit in der gesamten Branche leisten.“
Christopher Kristes, Vorstand usd Security Audits & PCI
usd als Ihr Part-IS Partner
Ob Sie sich auf ein externes Audit vorbereiten, Ihre internen Prozesse überprüfen oder ein ISMS aufbauen möchten: Wir sind Ihr verlässlicher Partner in allen Szenarien rund um Part-IS und Informationssicherheit.
- Externe Audits im Auftrag der EASA
Die EASA kann uns im Rahmen externer Audits als Prüfer für die Einhaltung der Informationssicherheitsanforderungen gemäß Part‑IS in Luftfahrtunternehmen beauftragen. - Interne Audits zur Compliance-Überwachung und Audit-Vorbereitung
In der Rolle als interner Auditor unterstützen wir gezielt die jährlich geforderte Überwachung der Compliance (Compliance Monitoring Manager). Wir überprüfen Ihr ISMS und die dazugehörigen Abläufe, um sicher zu stellen, dass Ihr Unternehmen die geltenden regulatorischen Anforderungen erfüllt und ein bestmögliches Sicherheitsniveau erreicht. - Beratung und Begleitung zur Part-IS-Compliance
In der Rolle als Berater begleiten unsere Security Consultants Sie auf dem Weg zur Part-IS-Compliance – von der Analyse Ihrer bestehenden Prozesse über die Entwicklung eines ISMS bis hin zu Audit-Vorbereitung.
Wichtig: Die EU-Verordnung verlangt eine konsequente Trennung der Beratungs- und Audit-Funktionen. Dadurch werden Neutralität sowie höchste Sicherheitsstandards sichergestellt. Die klare Abgrenzung zwischen unseren Geschäftsbereichen Security Audits und Security Consulting ist bei uns gelebte Praxis, wodurch wir sicherstellen, dass wir diesem Grundsatz stets gerecht werden.
Sie möchten mehr zur Informationssicherheit nach Part-IS erfahren oder haben Fragen zu Audit und Compliance? Wir stehen Ihnen gern für ein Gespräch zur Verfügung. Kontaktieren Sie uns hier.
