Part-IS
Sie stärken die Luftsicherheit. Wir stehen Ihnen zur Seite.
Die Zivilluftfahrt besteht aus einem komplexen Netzwerk zahlreicher verknüpfter Systeme, die immer häufiger zum Ziel von Cyberangriffen werden. Mit Part-IS (Part Information Security) werden betroffene Organisationen dazu verpflichtet, effektive Maßnahmen zum Schutz vor Informationssicherheitsrisiken zu ergreifen, die die Luftsicherheit beeinträchtigen könnten.
Was bedeutet Part-IS für Ihr Unternehmen?
Part‑IS verpflichtet regulierte Luftfahrtorganisationen sowie die zuständigen Behörden dazu, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Ziel ist es, Informationssicherheitsrisiken mit möglichem Einfluss auf die Zivilluftfahrt systematisch zu identifizieren, zu bewerten und zu behandeln. Die Einhaltung der Vorgaben wird durch die Europäische Agentur für Flugsicherheit (EASA) und nationale Luftfahrtbehörden wie das Luftfahrt‑Bundesamt (LBA) überprüft – die Durchführung erfolgt durch akkreditierte Auditoren.
usd als Ihr EASA akkreditierter Part-IS Partner
Ganz gleich, ob bei Ihnen ein externes Part‑IS‑Audit durch die Aufsichtsbehörde ansteht, Sie Ihre internen Prozesse im Rahmen des jährlichen Compliance‑Monitorings prüfen oder den Aufbau eines ISMS vorantreiben: Als durch die EASA akkreditierter Auditor unterstützen wir Sie als verlässlicher Partner in allen Fragen rund um Part‑IS und Informationssicherheit.
Externe Audits im Auftrag der EASA
Die EASA kann uns im Rahmen externer Audits als Prüfer für die Einhaltung der Informationssicherheitsanforderungen gemäß Part‑IS in Luftfahrtunternehmen beauftragen.
Interne Audits zur Compliance-Überwachung und Audit-Vorbereitung
In der Rolle als interner Auditor unterstützen wir gezielt die jährlich geforderte Überwachung der Compliance (Compliance Monitoring Manager). Wir überprüfen Ihr ISMS und die dazugehörigen Abläufe, um sicher zu stellen, dass Ihr Unternehmen die geltenden regulatorischen Anforderungen erfüllt und ein bestmögliches Sicherheitsniveau erreicht.
Beratung und Begleitung zur Part-IS-Compliance
In der Rolle als Berater begleiten unsere Security Consultants Sie auf dem Weg zur Part-IS-Compliance – von der Analyse Ihrer bestehenden Prozesse über die Entwicklung eines ISMS bis hin zu Audit-Vorbereitung.
Wichtig: Die EU-Verordnung verlangt eine konsequente Trennung der Beratungs- und Audit-Funktionen. Dadurch werden Neutralität sowie höchste Sicherheitsstandards sichergestellt. Die klare Abgrenzung zwischen unseren Geschäftsbereichen Security Audits und Security Consulting ist bei uns gelebte Praxis, wodurch wir sicherstellen, dass wir diesem Grundsatz stets gerecht werden.
Haben Unternehmen, die bereits ein ISMS betreiben, einen Vorteil?
Ein ISMS nach ISO 27001 bildet eine starke Grundlage, dennoch unterscheiden sich beide Regelwerke an entscheidenden Stellen. Während ISO 27001 ein strukturiertes Managementsystem für Informationssicherheit definiert, erweitert Part‑IS diesen Rahmen um luftfahrtspezifische Elemente: eine stärker sicherheitsorientierte Risikobetrachtung, die verpflichtende Integration in bestehende Safety‑Management‑Strukturen und eine engere Einbindung der Aufsichtsbehörden.
Warum usd AG Ihre erste Wahl für Part-Is Audits ist
Erfahrung
Über 20 Jahre Erfahrung in internationalen Aufbau- und Beratungsprojekten der Informationssicherheit, ergänzt durch umfassendes Branchen-Know-how der europäischen Luftfahrt.
Full Service Provider
Wir decken die gesamte Wertschöpfungskette der IT-Sicherheit ab – von Pentests über Beratung bis hin zu Assessments.
Unabhängigkeit
Unabhängige und umfassende Beratung – von der Sicherheitsstrategie bis zu Richtlinien.
Praktikabilität
Die beste Empfehlung hilft nichts, wenn sie in der Praxis nicht umsetzbar ist. Deshalb schätzen unsere Kunden unsere Best Practices und unseren Blick auf die Realität.
Mehr Informationen zu Part-IS
Part-IS: Die 7 wichtigsten Fragen
Part-IS und ISO 27001: Synergien für Ihre Compliance
