Requisito
I nuovi regolamenti UE per la sicurezza aerea costituiscono un pilastro decisivo per la protezione dei sistemi informativi nell’aviazione civile.
Sono stati introdotti per gestire i rischi di cybersecurity che potrebbero impattare la sicurezza del volo, garantendo l’integrità delle operazioni aeree.
Information Security (Regulations (EU)
2023/203 and 2022/1645)
regarding potential impact
on aviation safety
Nel settore aeronautico sono previste due norme similari relative alla information security al fine di evitare impatti alla sicurezza aerea.
In particolare, abbiamo:
- Regolamento 2023/203 ”che stabilisce le regole per l’applicazione del regolamento (UE) 2018/1139 del Parlamento europeo e del Consiglio per quanto riguarda i requisiti relativi alla gestione dei rischi per la sicurezza delle informazioni con un potenziale impatto sulla sicurezza aerea…”, in particolare l’Allegato II “SICUREZZA DELLE INFORMAZIONI — REQUISITI PER LE ORGANIZZAZIONI [PARTE IS.I.OR]”.
- Regolamento delegato EU 2022/1645 – Allegato – richiede l’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni (IS.D.OR.xxx) sia per la parte di produzione sia per la parte di manutenzione secondo il regolamento EASA Part 21 G.
Requisito
Information Security (Regulations (EU) 2023/203 and 2022/1645) regarding potential impac on aviation safety
Nel settore aeronautico sono previste due norme similari relative alla information security al fine di evitare impatti alla sicurezza aerea.
In particolare, abbiamo:
- Regolamento 2023/203 ”che stabilisce le regole per l’applicazione del regolamento (UE) 2018/1139 del Parlamento europeo e del Consiglio per quanto riguarda i requisiti relativi alla gestione dei rischi per la sicurezza delle informazioni con un potenziale impatto sulla sicurezza aerea…”, in particolare l’Allegato II “SICUREZZA DELLE INFORMAZIONI — REQUISITI PER LE ORGANIZZAZIONI [PARTE IS.I.OR]”.
- Regolamento delegato EU 2022/1645 – Allegato – richiede l’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni (IS.D.OR.xxx) sia per la parte di produzione sia per la parte di manutenzione secondo il regolamento EASA Part 21 G.
I nuovi regolamenti UE per la sicurezza aerea costituiscono un pilastro decisivo per la protezione dei sistemi informativi nell’aviazione civile.
Sono stati introdotti per gestire i rischi di cybersecurity che potrebbero impattare la sicurezza del volo, garantendo l’integrità delle operazioni aeree.
Il nostro approccio
Aviation InfoSec
Entrambe le norme definiscono dei requisiti che, oltre ad essere allineati con le norme di settore, ricalcano le migliori pratiche internazionali in materia di sicurezza delle informazioni, in particolare riprendono il modello a miglioramento continuo proposto dalla standard internazionale ISO/IEC27001:2022.
Inoltre, i due Regolamenti potrebbero avere degli elementi di sovrapposizione anche con le normative nazionali per i soggetti sottoposti alla Direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione (UE) 2022/2555 – NIS2.
Cosa offriamo
La nostra esperienza permette al cliente di implementare un Sistema di Gestione per la Sicurezza delle Informazioni, definendo uno specifico manuale (ISMM) allineandolo anche ai requisiti della norma internazionale di riferimento in materia, ovvero la ISO/IEC27001:2022, tenendo conto delle “Guidelines ISO/IEC 27001 vs Part IS” di EASA del 15/07/2024.
