Was sich durch PART-IS ändert, wer betroffen ist und wie man sich darauf vorbereiten kann.
PART-IS, in zwei Worten:
PART-IS ist die erste europäische Verordnung, die ein ISMS (ISMS/ISO 27001-like) auf Ebene der Zivilluftfahrt vorschreibt, die explizite Verbindung von Cybersicherheit und Betriebssicherheit. 2 Deadlines : 16. Oktober 2025 für Flughäfen, Designer und Hersteller, dann 22. Februar 2026 für Fluggesellschaften, MROs, CAMOs, ATM/U-Space-Anbieter und nationale Behörden.
Warum jetzt?
Der Transport wurde zum 2ᵉ Sektor mit den meisten Zielgruppen in Europa (11 % der Cybervorfälle im Jahr 2024). Ein fehlerhafter Patch legte Delta Air Lines im Juli 2024 lahm : 7000+ Flüge gestrichen und einen geschätzten Schaden von 500 M$ - die plötzliche Veranschaulichung eines Risikos, das nun operativ. Über die “klassischen” Angriffe hinaus ist die supply-chain Die durchschnittlichen Kosten eines Verstoßes werden auf bis zu 20 Millionen Euro geschätzt. 4,88 M$ (5,17 M$ wenn Cloud). PART-IS stellt also die Cybersicherheit im Herzen der Luftkontinuität, nicht in der IT-Peripherie.
Wer ist die Zielgruppe und worum geht es bei PART-IS?
Der Umfang umfasst digitale Systeme, deren Zuverlässigkeit die Sicherheit der Operationen bestimmt : Bordsysteme (z. B. FMS), Verkehrsinfrastruktur (ATM/ANS), vorausschauende Wartung, Boden-Bord-Gateways, digitale Flughafenwerkzeuge und die Lieferkette für Flugzeuge. Die Verpflichtungen betreffen Luftfahrtunternehmen, MRO/CAMO, Hersteller/OEM, ATM/U-Space-Anbieter und Behörden - mit einem Ansatz von Anfang bis Ende um mit gegenseitigen Abhängigkeiten umzugehen.
Die Schlüsselanforderungen
Strukturiertes ISMS (Politik, Umfang, Rollen).
Risikoanalyse regelmäßig überarbeitet unter Einbeziehung der Auswirkungen auf die Sicherheit.
Technische Maßnahmen : geeignete Verschlüsselung, Zugangskontrollen, Patch Management, Netzwerksegmentierung, Supervision/SOC.
Verwaltung von Vorfällen : < 24 Stunden nachweisen, Sie müssen die Behörde benachrichtigen, die Kontinuität aktivieren und wieder aufnehmen.
Kultur der Sicherheit : Ausbildung nach Rollen, regelmäßige Übungen (table-top, cyber-range).
Berufswert: Warum jetzt investieren?
Verringerung des Risikos eines Abbruchs : Ein effektives ISMS begrenzt größere Unterbrechungen und deren Betriebskosten.
Erleichterte Versicherbarkeit : nachweisbare Risikogovernance = oft bessere Deckungsbedingungen.
Differenzierung : bessere Cyber-Noten korrelieren mit weniger von größeren Vorfällen; ein sichtbarer Vorteil bei Ausschreibungen.
Wachsender Markt : Cybersicherheit in der Luftfahrt macht starke Fortschritte - aufholen heißt antizipieren.
Bereit für einen PART-IS Blindflug?
Beginnen Sie mit einem PART-IS-Diagnose : Umfang und kritische Schnittstellen, Schlüsselabweichungen, Plan zur Einhaltung der Vorschriften mit Nachweisen im richtigen Format. Innerhalb weniger Wochen haben Sie einen klaren Kurs und erste vorzeigbare Ergebnisse.
