PART-IS – zgłaszanie incydentów bezpieczeństwa informacji

Organizacje podlegające pod rozporządzenie nr 1645/2022/UE zgłaszają zgodnie z wymaganiem IS.D.OR.230 incydenty związane z bezpieczeństwem informacji lub podatność, które mogą stanowić poważne ryzyko dla bezpieczeństwa lotniczego do właściwego organu (tj. Urzędu Lotnictwa Cywilnego).

Aktualnie na poziomie europejskim prace związane z taksonomią zgłaszania zdarzeń związanych z bezpieczeństwem informacji (PART-IS) nie zostały jeszcze zakończone.

W przypadku zgłaszania zdarzeń dotyczący PART-IS należy stosować dotychczasowe formularze dostępne w ECCAIRS 2.0.

W okresie przejściowym należy stosować następującą notację w zgłoszeniu:
•  nagłówek (Headline) – wpisujemy na początku słowo „ Cyber”.
•  kategoria zdarzenia (Occurrence category) – wybieramy „Other”.

Ponadto dla organizacji projektujących (DOA) i produkujących (POA) dostępne są do kodowania zgłoszeń (PART-IS) zgodnie z systematyką ADREP pojęcia klasyfikacyjne w grupie „Events” (Przypadki).

Przykładowe wartości „Events” (Przypadki) w drzewku wyboru atrybutów dla organizacji:

– DOA  
Operational
  Aircraft Design
      Software related design issue
          Cyber security aspects related design issue

– POA
Operational
  Aircraft Production
       Cyber security aspects related production issue 
           Cyber security aspects related production issue