Komunikat EASA dotyczący prac grupy Part-IS Task Force

Europejska Agencja Bezpieczeństwa Lotniczego (EASA) opublikowała komunikat dotyczący prac grupy Part-IS Task Force. Zamieszczono w nim m.in. wytyczne dotyczące dostosowania Systemów Zarządzania Bezpieczeństwem Informacji opartych o ISO 27 001 do wymagań Rozporządzeń Part-IS.

Termin „część IS” oznacza wymagania dotyczące systemu zarządzania bezpieczeństwem informacji (ISMS) określone w rozporządzeniach Unii Europejskiej (UE) 2022/1645 (rozporządzenie delegowane) i (UE) 2023/203 (rozporządzenie wykonawcze). Niniejsze rozporządzenia wprowadzają przepisy dotyczące systemu zarządzania bezpieczeństwem informacji (w odniesieniu do ISMS). Ma on zastosowanie do organizacji lotniczych oraz organów odpowiedzialnych za ich certyfikację i nadzór.

Głównym celem ISMS jest właściwa kontrola ryzyka związanego z bezpieczeństwem informacji, które może mieć wpływ na bezpieczeństwo lotnictwa. Oba rozporządzenia są dostępne bezpłatnie na stronie internetowej „EUROLEX” we wszystkich językach Unii Europejskiej.

Stosowalność części IS do organizacji i organów jest określona w artykule 2 rozporządzenia. Istnieją przypadki, w których organizacje i organy podlegające części IS wdrożyły już ISMS w odpowiedzi na potrzeby biznesowe, ogólne wzmocnienie bezpieczeństwa i w celu lepszej ochrony swojej organizacji.

Najszerzej przyjętym standardem dla ISMS jest ISO/IEC27001:2022, określany później jako IISO/IEC 27001. Ponieważ część IS ma podobne postanowienia do ISO/IEC 27001, Zespół ds. wdrażania części IS EASA opracował niniejszy dokument z wytycznymi, aby pomóc organizacjom posiadającym istniejące ISMS (zgodne z normą ISO/IEC 27001:2022) w zintegrowaniu części IS z istniejącym ISMS.

Pełny tekst komunikatu dostępny jest tutaj (LINK)