Die Anforderungen der Verordnungen (EU) 2022/1645 und 2023/203 verpflichten genehmigte Organisationen (DO, PO, CAMO, MO, SPO, ATO) zur Einführung eines Informationssicherheits-Managementsystems (ISMS) gemäß EASA Part-IS. ACC Aviation Coaching Consulting unterstützt Sie bei der systematischen Umsetzung dieser Anforderungen – von der ersten Bestandsaufnahme bis zur vollständigen Integration in Ihr bestehendes Managementsystem.

1.) UNSERE LEISTUNGEN

1.1. GAP-ANALYSE

Ermittlung des aktuellen Stands Ihrer Organisation im Vergleich zu den Anforderungen von EASA Part-IS und den zugehörigen Acceptable Means of Compliance (AMC & GM).

• Bewertung bestehender Prozesse und Schnittstellen (z. B. IT, QMS, SMS)
• Identifikation von Lücken und Priorisierung von Handlungsfeldern
• Handlungsempfehlungen für eine effiziente Umsetzung

Auf Basis der Gap-Analyse unterstützen wir Sie auch bei der Erarbeitung von Derogations – einschließlich der Bestimmung des Anwendungsumfangs, der Risikobewertung und der Formulierung der Begründung gegenüber der zuständigen Behörde.

1.2. FESTLEGUNG DES ANWENDUNGSUMFANGS (SCOPE DEFINITION)

Gemeinsam mit Ihnen wird der relevante organisatorische und technische Geltungsbereich definiert:

• Bestimmung betroffener Organisationsteile (DO, MO, CAMO, SPO usw.)
• Zuordnung von Verantwortlichkeiten und Rollen (InfoSec Manager, IS Agent etc.)
• Schnittstellen zu bereits vorhandenen Systemen (QMS, SMS, IT-Security)

1.3. RISIKOANALYSE

Durchführung einer risikobasierten Analyse gemäß Part-IS, angepasst an die Komplexität Ihrer Organisation:

• Identifikation von Bedrohungen, Schwachstellen und möglichen Auswirkungen
• Bewertung der Risiken auf Basis von Eintrittswahrscheinlichkeit und Schweregrad
• Definition von Schutzmaßnahmen und Nachverfolgung der Wirksamkeit

1.4. INFORMATIONSSICHERHEIT-MANAGEMENTHANDBUCH (ISMM)

Erstellung oder Überarbeitung des ISMM gemäß Part-IS.

• Harmonisierung von Schnittstellen zwischen Part-IS und ISO/IEC 27001
• Integration vorhandener Prozesse (z. B. Vorkommnismeldung, Änderungsmanagement)
• Erstellung begleitender Checklisten und Auditnachweise

1.5. UNTERSTÜTZUNG BEI DER IMPLEMENTIERUNG 

Begleitung der praktischen Umsetzung in Ihre bestehenden Managementsysteme:

• Schulung von InfoSec-Verantwortlichen und Managementpersonal
• Anpassung von Verfahren und Arbeitsanweisungen
• Vorbereitung auf Audits durch EASA oder nationale Behörden

1.6. WEITERE LEISTUNGEN GEMÄSS PART-IS

• Entwicklung von Awareness-Programmen und Schulungskonzepten
• Erstellung von Schnittstellenkonzepten zwischen SMS, QMS und ISMS
• Durchführung interner IS-Audits zur
• Wirksamkeitsüberprüfung
• Unterstützung bei der Behördenkommunikation (z. B. Findings, Change-Notifications)
• Langfristige Betreuung als externer InfoSec-Berater oder Compliance-Partner

2.) IHR VORTEIL

Durch unsere praxisorientierte Herangehensweise verbinden wir Informationssicherheit mit den bestehenden Prozessen Ihrer Organisation – effizient, audit-sicher und anforderungsgerecht.

Kontaktieren Sie uns, um Ihre Organisation gezielt auf die Anforderungen des EASA Part-IS vorzubereiten.