Die Verordnungen (EU) 2022/1645 und 2023/203 verpflichten genehmigte Organisationen (z. B. DO, PO, CAMO, MO, SPO, ATO) zur Einführung eines Informationssicherheits-Managementsystems (ISMS) gemäß EASA Part-IS.

ACC GmbH unterstützt Sie bei der strukturierten und behördensicheren Umsetzung dieser Anforderungen – von der initialen Bestandsaufnahme bis zur vollständigen Integration in Ihr bestehendes Managementsystem.

1. Unsere Leistungen
1.1 Gap-Analyse

Wir ermitteln den aktuellen Reifegrad Ihrer Organisation im Vergleich zu den Anforderungen aus EASA Part-IS einschließlich AMC und GM.

• Bewertung bestehender Prozesse und Schnittstellen (z. B. IT, QMS, SMS)
• Identifikation von Lücken und Priorisierung von Handlungsfeldern
• Handlungsempfehlungen für eine effiziente Umsetzung

Auf Grundlage der Gap-Analyse unterstützen wir zudem bei der Ausarbeitung möglicher Derogations, einschließlich Scope-Definition, Risikobewertung und behördlicher Begründung.

1.2 Festlegung des Anwendungsumfangs (Scope Definition)
Gemeinsam definieren wir den organisatorischen und technischen Geltungsbereich Ihres ISMS:

• Bestimmung betroffener Organisationsteile (DO, MO, CAMO, SPO usw.)
• Zuordnung von Verantwortlichkeiten und Rollen (InfoSec Manager, IS Agent etc.)
• Schnittstellen zu bereits vorhandenen Systemen (QMS, SMS, IT-Security)

1.3 Risikoanalyse
Wir führen eine risikobasierte Analyse gemäß Part-IS durch – angepasst an Größe und Komplexität Ihrer Organisation.

• Identifikation von Bedrohungen, Schwachstellen und möglichen Auswirkungen
• Bewertung der Risiken auf Basis von Eintrittswahrscheinlichkeit und Schweregrad
• Definition von Schutzmaßnahmen und Nachverfolgung der Wirksamkeit

1.4 Informationssicherheits-Managementhandbuch (ISMM)
Wir erstellen oder überarbeiten Ihr ISMM gemäß Part-IS und sorgen für eine saubere Systemintegration.Harmonisierung von Schnittstellen zwischen Part-IS und ISO/IEC 27001

• Integration vorhandener Prozesse (z. B. Vorkommnismeldung, Änderungsmanagement)
• Erstellung begleitender Checklisten und Auditnachweise

1.5 Unterstützung bei der Implementierung
Wir begleiten die praktische Umsetzung und Integration des ISMS in Ihre bestehenden Managementstrukturen.

• Schulung von InfoSec-Verantwortlichen und Managementpersonal
• Anpassung von Verfahren und Arbeitsanweisungen
• Vorbereitung auf Audits durch EASA oder nationale Behörden

1.6 Weitere Leistungen gemäß Part-IS

• Entwicklung von Awareness-Programmen und Schulungskonzepten
• Erstellung von Schnittstellenkonzepten zwischen SMS, QMS und ISMS
• Durchführung interner IS-Audits zur
• Wirksamkeitsüberprüfung
• Unterstützung bei der Behördenkommunikation (z. B. Findings, Change-Notifications)
• Langfristige Betreuung als externer InfoSec-Berater oder Compliance-Partner

2. Ihr Vorteil
Mit unserem praxisorientierten Ansatz integrieren wir Informationssicherheit nahtlos in Ihre bestehenden Organisations- und Managementstrukturen. So entsteht ein ISMS, das effizient umgesetzt, auditfest ausgestaltet und vollständig konform zu den Anforderungen des EASA Part-IS ist.

Kontaktieren Sie uns, um Ihre Organisation strukturiert und zielgerichtet auf die Anforderungen des EASA Part-ISvorzubereiten.