DEEL-IS hier

De nieuwe EASA Part-IS regelgeving komt eraan. Zit u in de luchtvaartindustrie? Wij kunnen u helpen om hieraan te voldoen.

> Diensten met een Geïntegreerde Aanpak > DEEL-IS

EASA Part-IS compliance bereiken

De nieuwe Deel-IS-regels van EASA zijn van invloed op de hele luchtvaartindustrie. Van ontwerp- en productieorganisaties tot luchtvaartmaatschappijen, luchthavens, onderhoudsleveranciers, ATM/ANS, trainingsorganisaties, U-space operators en zelfs overheden, bijna alle belanghebbenden zijn verplicht om actie te ondernemen.

Informatiebeveiliging is nu een essentiële vereiste voor veiligheid. Tegen 16 oktober 2025 en 22 februari 2026 moeten alle luchtvaartbedrijven over een Information Security Management System (ISMS ) beschikken. De uitdaging is duidelijk: de luchtvaart richt zich al lange tijd op beveiliging en kwaliteit, maar Deel IS voegt een nieuwe discipline toe. Bedrijven moeten nu informatiebeveiliging integreren in bestaande managementsystemen, interpreteren wat de regelgeving echt betekent voor hun bedrijfsvoering, en dit alles binnen strakke deadlines, waarbij compliance en certificering op het spel staan.

Dit is waar onze PART-IS dienst van pas komt. Wij helpen u bij het beoordelen van uw situatie, het ontwerpen en implementeren van het ISMS, het integreren ervan in uw beveiligingsbeheersysteem en het voorbereiden van uw teams op de nieuwe vereisten.

Wat is PART-IS en waarom is het belangrijk?

PART-IS (informatiebeveiliging) is het regelgevende framework van de Europese Unie dat organisaties en luchtvaartautoriteiten verplicht om risico's voor informatiebeveiliging die de veiligheid van de luchtvaart kunnen beïnvloeden te identificeren, beheren en beperken. Het vormt een aanvulling op de bestaande EASA-veiligheidsregelgeving door cybersecurity te integreren in dezelfde continue verbeteringscyclus als vluchtuitvoering, onderhoud en veiligheidsbeheer.

Part-IS kan worden beschouwd als een "Security Management System voor informatiebeveiliging", een gestructureerde aanpak die beleid, risicobeheer, competentie, rapportage en voortdurende verbetering omvat.

Image in image block

Basisvereisten van PART-IS

In de kern vereist PART-IS dat bedrijven een ISMS opstellen en onderhouden dat:

  • Risk gebaseerd en prestatiegericht is: Assets identificeert, bedreigingen beoordeelt en risico's proportioneel beheert.
  • Operationeel geïntegreerd is: Afgestemd is op SMS-, kwaliteits- en complianceprocessen.
  • Competentiegericht is: Rollen definiëren, personeel trainen en een beveiligingscultuur creëren.
  • Klaar voor incidenten: Effectief detecteren, classificeren, reageren en herstellen.

Bedrijven die al afgestemd zijn op ISO/IEC 27001 kunnen gebruik maken van bestaande frameworks, maar moeten nog steeds voldoen aan specifieke vereisten voor de luchtvaart, zoals analyse van de gevolgen voor de beveiliging en rapportage van incidenten, evenals algehele afstemming op beveiligingsprocessen.

Relatie tot NIS2

Veel luchtvaartentiteiten vallen ook onder de scope van NIS2 regelgeving. Deel I is echter geen vervanging voor NIS2 compliance. Hoewel afstemming mogelijk is, moeten bedrijven plannen maken voor een complementaire implementatie in plaats van uit te gaan van gelijkwaardigheid.

Image in image block

Uitdagingen bij de implementatie

De scope van het ISMS definiëren voor complexe interfaces.

Bij ecosystemen in de luchtvaart zijn meerdere belanghebbenden betrokken, zoals exploitanten, OEM's, ANSP's en leveranciers. Gebruik operationele dienstkaarten, niet alleen organigrammen, om de scope te bepalen.

Breng IT-, OT- en beveiligingsculturen samen.

Cybersecurity-teams richten zich op vertrouwelijkheid, integriteit en beschikbaarheid (CIA), terwijl beveiligingsteams prioriteit geven aan risicocontroles en barrières. Deel-IS vereist een uniforme aanpak.

Incidentdetectie en -herstel met Security in gedachten

Ondernemingen moeten niet alleen logboeken verzamelen, maar ook events detecteren die kunnen escaleren tot beveiligingsincidenten en deze herstellen zonder de operationele beveiliging in gevaar te brengen.

Verplichtingen van meerdere regelgevende instanties beheren

Harmoniseer controles in Deel-IS, NIS2 en ISO 27001 om dubbel werk en auditmoeheid te voorkomen.

Hoe Bureau Veritas waarde toevoegt

Met tientallen jaren ervaring in de luchtvaart en een diep begrip van Cybersecurity, helpt Bureau Veritas Cybersecurity bedrijven om geloofwaardige, auditklare compliance te bereiken met behoud van operationele efficiëntie.

Onze diensten omvatten:

01

Toepasbaarheid en gap assessment

Identificeer of Deel-SI van toepassing is op uw bedrijf en waar de huidige praktijken tekortschieten.

02

ISMS-ontwerp en SMS-integratie

Ontwikkel een beheersysteem voor informatiebeveiliging dat naadloos aansluit op uw bestaande beveiligings- en kwaliteitssystemen.

03

Competentieontwikkeling en training

Rust uw teams uit met de kennis en vaardigheden die nodig zijn om aan de vereisten van Deel I te voldoen en deze te handhaven.

04

Onafhankelijke garantie- en gereedheidsbeoordelingen

Valideer uw compliance met expert reviews die u voorbereiden op audits en regelgevend toezicht.

Voordelen van multidisciplinaire teams

Deel-IS vereist samenwerking tussen de CISO, security manager, compliance, permanente luchtwaardigheid en operations managers. Als deze teams samenwerken, is het mogelijk om het volgende te bereiken

  • Betere identificatie van gevaren: scenario's voor cyberdreigingen worden onderdeel van uw operationele gevarenregister (bijv. beschadigde OFP, vervalste FMS-navigatiegegevens, aangetaste AODB).
  • Slimmere wijzigingscontrole: Security assessments voor IT/OT wijzigingen omvatten cyber failure modes, en cyber risk treatments overwegen operationele mitigaties (procedures, MEL reliefs, ATC coördinatie).
  • Snellere en veiligere Incident Response: Playbooks verbinden SIEM/SOC's acties met veiligheidsrapportage en -coördinatie (bijv. NOTAM/ATC, dispatchbeperkingen, grondafhandelingsbeperkingen), waardoor zowel de MTTR als de veiligheid afnemen.

Voorbeelden van incidenten

  • Gemanipuleerde vrachtbrieven: Een phishing-aanval brengt de vluchtplanningsgegevens in gevaar, waardoor verificatie- en herstelprotocollen in werking treden.
  • Verstoring van het luchthavensysteem: Een compromittering van de AODB verstoort de toewijzing van slots, waardoor technische insluiting en handmatige veiligheidsprocedures nodig zijn.
  • Waarschuwing voor de integriteit van navigatiegegevens: afwijkende surveillancegegevens leiden tot procedurele scheiding terwijl cyberteams onderzoek doen.

CONTACT ME

Wilt u meer weten over onze PART-IS diensten? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.