Strukturiert, effizient und EASA-konform

ISMM nach
EASA Part-IS

Sichern Sie sich unser vorkonzipiertes Manual für Informationssicherheit in Luftfahrtunternehmen – zur sofortigen Nutzung oder individuellen Anpassung in Ihrem Unternehmen.

Beratung zu EASA Part-IS anfragen

 

EASA P a r t-IS

500+ Kunden schenken uns ihr Vertrauen, von Startups bis Großunternehmen

EU-Verordnung für luftfahrtbezogene Unternehmen

Was ist EASA Part-IS?

Die EASA (Agentur der Europäischen Union für Flugsicherheit) ist verantwortlich für die Sicherheit der zivilen Luftfahrt in Europa. Mit den sogenannten Easy Access Rules - Part-IS hat sie erstmals verbindliche Anforderungen zur Cybersicherheit für luftfahrtbezogene Organisationen eingeführt. Ziel ist es, die Resilienz der Branche gegenüber Cyberangriffen deutlich zu erhöhen.

Ab 2025/2026 sind betroffene Unternehmen verpflichtet, diese Vorschriften umzusetzen. Im Kern fordern sie die Einführung eines Informationssicherheits-Managementsystems (ISMS) sowie dessen Dokumentation in einem Information Security Management Manual (ISMM). Damit wird Cybersicherheit zum festen Bestandteil der regulatorischen Anforderungen in der Luftfahrt.

 

 

 

 

Verordnung (EU) 2022/1645 und Verordnung (EU) 2023/203

Wer ist betroffen – und wann?

Ab 16. Oktober 2025

  • Herstellungs- und Entwicklungsbetriebe
  • Flughafenbetreiber
  • Vorfeldkontrolldienste

gemäß Verordnung (EU) 2022/1645

Ab 22. Februar 2026

  • Luftfahrtunternehmen
  • Instandhaltungsbetriebe
  • Flugsicherungsorganisationen
  • Zuständige Behörden inkl. EASA

gemäß Verordnung (EU) 2023/203

EASA Part-IS konform
Individuelles Handbuch nach EASA Part-IS
Ein ISMM, das Behörden überzeugt - und Ihre Informationssicherheit stärkt

 

Unser Service

Wir unterstützen luftfahrtbezogene Unternehmen bei der Umsetzung der EASA Part-IS-Vorgaben, insbesondere beim Aufbau eines Informationssicherheits-Managementsystems nach den Anforderungen der Easy Access Rules - Part-IS. 
Unser Schwerpunkt liegt auf der strukturierten Erstellung eines Information Security Management Manuals, das alle geforderten Prozesse, Zuständigkeiten und Sicherheitsmaßnahmen nachvollziehbar dokumentiert – abgestimmt auf Ihre jeweilige EASA-Genehmigung (z. B. AOC, Part-145, CAMO, ATO, Flughafenbetreiber). 

 

Ihre Vorteile auf einen Blick

  Vorkonzipiertes ISMM nach EASA Part-IS

  Sofort einsatzbereit & auditfähig

  Modular & individuell anpassbar

  Optional mit Umsetzungssupport

  Spart interne Ressourcen & Recherchezeit

 

Das Ergebnis

Ein prüffähiges ISMM, das Sie nach individueller Anpassung bei der zuständigen Luftfahrtbehörde einreichen können.

Dabei gehen wir auf Wunsch über die reine Erstellung des Dokument hinaus. Wir begleiten Sie strukturiert durch den gesamten Aufbauprozess. 

 

Die Erstellung eines ISMM dauert normalerweise mehrere Monate. Mit unserer Vorlage sparen Sie Zeit, Geld und Personal.

So profitieren Sie von der Zusammenarbeit mit uns

Diese Probleme lösen wir für Sie:

Darum HvS:

Zeitdruck & Ressourcenmangel

Part-IS muss bis spätestens 2026 umgesetzt sein – doch intern fehlen oft Fachkenntnisse oder Kapazitäten.

Unsicherheit im Vorgehen

Viele Organisationen wissen nicht, wie sie die komplexen Anforderungen der Part-IS-Regulierung strukturiert umsetzen sollen – wir schaffen Klarheit durch einen praxiserprobten, nachvollziehbaren Fahrplan.

Komplexität der Anforderungen

Die EASA fordert ein resilientes ISMS, nachvollziehbar dokumentiert im ISMM - inklusive aller Rollen, Prozesse und Maßnahmen.

Branchenspezifische Anforderungen

Luftfahrtspezifika wie AOC, Part-145 oder CAMO müssen im ISMM berücksichtigt sein – wir kennen diese Anforderungen genau aus jahrelanger Zusammenarbeit mit Unternehmen aus der Branche.

Auditfähigkeit

Behörden verlangen nachvollziehbare, konsistente Dokumentation – unsere ISMMs sind ganau darauf ausgerichtet.

Erprobte Templates

Sie sparen wertvolle Zeit und erhalten eine strukturierte Vorlage, die alle regulatorischen Anforderungen bereits abbildet.

Praxisnahe Beratung

Wir bringen IT-Security-Know-how und tiefes Verständnis der Luftfahrtregulierung direkt in Ihre Projekte ein.

Effizienter Projektablauf

Vom ersten Gap-Assessment bis zur finalen ISMM-Dokumentation begleiten wir Sie zielgerichtet und ressourcenschonend.

Zukunftssicherheit

Wir sorgen dafür, dass Ihr ISMM nicht nur heute, sondern auch bei künftigen Audits, Inspektionen und Änderungen Bestand hat.

Mehrwert durch Schulungen: 

Auf Wunsch bieten wir ergänzende Awareness-Trainings und Schulungen nach DVO 2019/1583 an – für nachhaltige Sicherheit in der Organisation.

In drei Schritten zu Ihrem EASA Part-IS konformen ISMS
Icon Eins, one

Bereitstellung des ISMM-Templates

Sie erhalten ein strukturiertes, praxiserprobtes Template für ein ISMM, das alle Anforderungen der EASA Part-IS abdeckt. Es bildet die Grundlage für eine zügige, regelkonforme Umsetzung und spart wertvolle Zeit im Projektstart.

Icon Zwei, two

Kick-off und Anforderungsaufnahme

Auf Basis Ihrer Angaben entwickeln wir ein individualisiertes ISMM, das Ihre Prozesse abbildet und gezielt auf Ihre EASA-Genehmigung abgestimmt ist – verständlich dokumentiert und direkt einreichungsfähig.

Icon Drei, three

Individuelles Customizing

Auf Basis Ihrer Angaben entwickeln wir ein individualisiertes ISMM, das Ihre Prozesse abbildet und gezielt auf Ihre EASA-Genehmigung abgestimmt ist – verständlich dokumentiert und direkt einreichungsfähig.

EASA Part IS: Häufig gestellte Fragen

Unsere Leistung richtet sich an alle Organisationen mit EASA-Genehmigung – insbesondere:

  • Flughäfen und Fluggesellschaften
  • Wartungs- und Instandhaltungsbetriebe (z. B. Part-145)
  • CAMOs und ATOs
  • Flugzeughersteller und Schulungsorganisationen
  • Flugsicherungsdienste

Auch Unternehmen, die keine Genehmigung besitzen, aber Dienstleistungen für Luftfahrtbetriebe erbringen, sind oft indirekt betroffen und profitieren von einem konformen ISMS. 

Wir verbinden tiefgehende Cyber-Security-Expertise mit echtem Luftfahrt-Know-how: Unser Team besteht nicht nur aus ISMS-Spezialist:innen - wir sind vom BSI anerkannte Prüfstelle für die DVO 2019/1583, bieten zertifizierte Awareness-Schulungen und verfügen über praktische Erfahrung in der Luftfahrt.
Unser Geschäftsführer ist selbst Pilot und Fluglehrer - das hilft, Anforderungen und Abläufe in luftfahrtbezogenen Organisationen nicht nur theoretisch, sondern auch aus dem echten Leben zu verstehen.
Und: Bei uns erhalten Sie kein generisches Template, sondern ein praxiserprobtes ISMM-Handbuch, das wir gemeinsam mit Kunden entwickelt haben, die genau vor der Herausforderung EASA Part-IS standen. So entsteht ein maßgeschneidertes Ergebnis mit echtem Mehrwert.

Ja, absolut. Unser ISMM-Template ist modular aufgebaut und lässt sich flexibel an die Größe und Komplexität Ihres Unternehmens anpassen.

Ja, wir begleiten Sie nicht nur bei der Erstellung des ISMM, sondern unterstützen auch bei der praktischen Umsetzung und der notwendigen Dokumentation. Ob Risikoanalyse, Maßnahmenplanung oder Awareness-Schulungen - wir stehen Ihnen mit Erfahrung, praxistauglichen Vorlagen und individueller Beratung zur Seite.

Für ein wirksames ISMM nach EASA Part-IS empfehlen wir eine Kombination aus grundlegenden Awareness-Schulungen für alle Mitarbeitenden und vertiefenden Trainings für spezielle Zielgruppen wie etwa Administratoren.

Sie brauchen ein ISMM? Wir liefern es

Gemeinsam schaffen wir die Basis für ein ISMS nach EASA Part-IS

 

Jetzt Beratungstermin vereinbaren

Weitere Services, die Sie interessieren könnten
Preview DVO Luftfahrt

Audits, Prüfungen und Schulungen gemäß Durchführungsverordnung (EU) 2015/1998 bzw. 2019/1583. 

Mehr lesen
Preview Prüfung DVO 2019/1583

Wir sind kompetenter Prüfer für DVO (EU) 2019/1583. Als vom BSI anerkannte Prüfstelle führen wir die Prüfung in Ihrem Unternehmen durch. Kontaktieren Sie uns für eine Prüfung!

Mehr lesen
ISMS nach ISO27001 Preview

Schützen Sie Ihre sensiblen Unternehmensinformationen nach Best Practices.

Mehr lesen
Preview Webinar EASA Part-IS

EASA Part-IS: Wie bereite ich mein Unternehmen auf die kommende Regulierung vor? 

Die Regulierung verstehen und wissen, was zu tun ist, um die Anforderungen einzuhalten. 

Mehr lesen