Sektor: Lotnictwo

EASA Part-IS i krajowe zatwierdzenia lotnicze — bez zgadywania.

Jako jedna z nielicznych firm w Polsce mamy realne, audytowane doświadczenie z Państwa typu organizacjami POA. Jeśli zabezpieczymy lotnictwo z jego rygorem krajowego nadzoru lotniczego i EASA, każdą inną branżę zabezpieczymy bez problemu.

Umów Kwalifikacyjny Audyt Zerowy NIS2 Porozmawiajmy
EASA · ULC · PART-IS · ISO 27001
Mechanik lotniczy podczas inspekcji silnika odrzutowego samolotu w hangarze obsługi technicznej
Part-IS · Dokumentacja zatwierdzana przez ULC
Specyfika branży

Co odróżnia lotnictwo od reszty sektorów

Rozporządzenie (UE) 2022/1645 — Part-IS

Wszystkie organizacje DOA/POA, AOC, ATO i CAMO muszą wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodny z Part-IS. Termin pełnej zgodności minął — krajowy nadzór lotniczy sprawdza od 2026.

Notyfikacja krajowego nadzoru lotniczego w 72 godziny

Każdy incydent cyberbezpieczeństwa wpływający na bezpieczeństwo operacji musi trafić do EASA w 72 h. Brak procedury = naruszenie zatwierdzenia + ryzyko zawieszenia licencji.

Ataki na systemy dyspozytorskie i ATC

Polski sektor lotniczy zanotował już próby ingerencji w systemy dispatchingu. Atak na CRM, system planowania lotów albo bazę danych załóg paraliżuje operację w godzinach.

Co możemy zrobić dla organizacji lotniczej

Pakiety zgodne z wymogami EASA i krajowego nadzoru lotniczego

Audyt zgodności z Part-IS / Załącznik I

Change link Płatny Techniczny Audyt Zerowy Gap-analisis w 5 dni. Sprawdzamy, czego brakuje przed wizytą inspektora krajowego nadzoru lotniczego.

Zobacz szczegóły

Wdrożenie ISMS dla POA

Pełna implementacja systemu zarządzania bezpieczeństwem informacji zgodnego z EASA Part-IS. Połączenie branżowych wymogów bezpieczeństwa (m. in.Podręcznik ISMM) z bezpieczeństwem informacji SZBI w jednym zintegrowanym systemie zarządzania - ZSZ.

Zobacz szczegóły

vCISO z dostępem do informacji niejawnych

Nasz vCISO — realne doświadczenie z organizacjami POA, państwowe poświadczenia polskich regulatorów cyberbezpieczeństwa i zatwierdzenia dokumentacji przez Urząd Lotnictwa Cywilnego. Rzadkie w skali kraju.

Zobacz szczegóły

BCP dla operacji 24/7

Plan ciągłości obejmujący specyfikę branży i dedykowane przepisy. Testy na żywych systemach.

Zobacz szczegóły
Co mówią regulacje

Ramy prawne lotniczego cyberbezpieczeństwa

  • Rozporządzenie wykonawcze (UE) 2022/1645 — Part-IS

    Wymaga od organizacji EASA wdrożenia (ISMS) SZBI jako warunku utrzymania zatwierdzenia (POA, AOC, ATO, CAMO, ANSP).

  • EASA AMC & GM to Part-IS — Issue 1

    Akceptowalne sposoby zgodności (AMC) i materiały objaśniające (GM) wydane przez EASA. To dokument, który inspektor krajowy nadzór lotniczy bierze do ręki podczas audytu zgodności z Part-IS.

  • ICAO Annex 17 — Aviation Security

    Międzynarodowe standardy bezpieczeństwa lotnictwa cywilnego (w tym cybersec) wiążące dla państw członkowskich ICAO.

  • NIS2 — Dyrektywa (UE) 2022/2555, Annex I

    Operatorzy transportu lotniczego są podmiotami kluczowymi. Obowiązki nakładają się z Part-IS — wymagana spójna integracja.

Następny krok

Inspekcja krajowego nadzoru lotniczego za pasem? Brak podręcznika ISMM? Wiemy, gdzie szukać luk.

Płatny Techniczny Audyt Zerowy Gap-analisis w 5 dni. Sprawdzamy, czego brakuje przed wizytą inspektora krajowego nadzoru lotniczego.

Sprawdź płatny Techniczny Audyt Zerowy - Gap analysis Zobacz wszystkie branże