500+ Kunden schenken uns ihr Vertrauen, von Startups bis Großunternehmen
EU-Verordnung für luftfahrtbezogene Unternehmen
Was ist EASA Part-IS?
Die EASA (Agentur der Europäischen Union für Flugsicherheit) ist verantwortlich für die Sicherheit der zivilen Luftfahrt in Europa. Mit den sogenannten Easy Access Rules - Part-IS hat sie erstmals verbindliche Anforderungen zur Cybersicherheit für luftfahrtbezogene Organisationen eingeführt. Ziel ist es, die Resilienz der Branche gegenüber Cyberangriffen deutlich zu erhöhen.
Ab 2025/2026 sind betroffene Unternehmen verpflichtet, diese Vorschriften umzusetzen. Im Kern fordern sie die Einführung eines Informationssicherheitsmanagementsystems (ISMS) sowie dessen Dokumentation in einem Information Security Management Manual (ISMM). Damit wird Cybersicherheit zum festen Bestandteil der regulatorischen Anforderungen in der Luftfahrt.
Verordnung (EU) 2022/1645 und Verordnung (EU) 2023/203
Wer ist betroffen – und wann?
Ab 16. Oktober 2025
- Herstellungs- und Entwicklungsbetriebe
- Flughafenbetreiber
- Vorfeldkontrolldienste
gemäß Verordnung (EU) 2022/1645
Ab 22. Februar 2026
- Luftfahrtunternehmen
- Instandhaltungsbetriebe
- Flugschulen
- Flugsicherungsorganisationen
- Zuständige Behörden inkl. EASA
gemäß Verordnung (EU) 2023/203
Unser Service
- Unterstützung bei der Umsetzung von EASA Part-IS für luftfahrtbezogene Unternehmen.
- Begleitung beim Aufbau eines ISMS nach Easy Access Rules - Part-IS.
- Erstellung eines strukturierten Information Security Management Manuals.
- Dokumentation aller Prozesse, Zuständigkeiten und Sicherheitsmaßnahmen.
- Individuelle Abstimmung auf die jeweilige EASA-Genehmigung (z. B. AOC, CAMO, ATO, Flughafenbetreiber).
Ihre Vorteile auf einen Blick
Das Ergebnis
Ein prüffähiges ISMM, das Sie nach individueller Anpassung bei der zuständigen Luftfahrtbehörde einreichen können.
Dabei gehen wir auf Wunsch über die reine Erstellung des Dokument hinaus. Wir begleiten Sie strukturiert durch den gesamten Aufbauprozess.
Die Erstellung eines ISMM dauert normalerweise mehrere Monate. Mit unserer Vorlage sparen Sie Zeit, Geld und Personal.
Diese Herausforderungen lösen wir für Sie
Darum HvS
Zeitdruck & Ressourcenmangel
Part-IS muss bis spätestens 2026 umgesetzt sein - doch intern fehlen oft Fachkenntnisse oder Kapazitäten.
Unsicherheit im Vorgehen
Viele Organisationen wissen nicht, wie sie die komplexen Anforderungen der Part-IS-Regulierung strukturiert umsetzen sollen - wir schaffen Klarheit durch einen praxiserprobten, nachvollziehbaren Fahrplan.
Komplexität der Anforderungen
Die EASA fordert ein resilientes ISMS, nachvollziehbar dokumentiert im ISMM - inklusive aller Rollen, Prozesse und Maßnahmen.
Branchenspezifische Anforderungen
Luftfahrtspezifika wie AOC oder CAMO müssen im ISMM berücksichtigt sein. Wir kennen diese Anforderungen genau aus jahrelanger Zusammenarbeit mit Unternehmen aus der Branche.
Auditfähigkeit
Behörden verlangen nachvollziehbare, konsistente Dokumentation - unsere ISMMs sind ganau darauf ausgerichtet.
Erprobte Templates
Sie sparen wertvolle Zeit und erhalten eine strukturierte Vorlage, die alle regulatorischen Anforderungen bereits abbildet.
Praxisnahe Beratung
Wir bringen IT-Security-Know-how und tiefes Verständnis der Luftfahrtregulierung direkt in Ihre Projekte ein.
Effizienter Projektablauf
Vom ersten Gap-Assessment bis zur finalen ISMM-Dokumentation begleiten wir Sie zielgerichtet und ressourcenschonend.
Zukunftssicherheit
Wir sorgen dafür, dass Ihr ISMM nicht nur heute, sondern auch bei künftigen Audits, Inspektionen und Änderungen Bestand hat.
Mehrwert durch Schulungen:
Auf Wunsch bieten wir ergänzende Awareness-Trainings und Schulungen nach DVO 2019/1583 an - für nachhaltige Sicherheit in der Organisation.
Bereitstellung des ISMM-Templates
Sie erhalten ein strukturiertes, praxiserprobtes Template für ein ISMM, das alle Anforderungen der EASA Part-IS abdeckt. Es bildet die Grundlage für eine zügige, regelkonforme Umsetzung und spart wertvolle Zeit im Projektstart.
Kick-off und Anforderungsaufnahme
Auf Basis Ihrer Angaben entwickeln wir ein individualisiertes ISMM, das Ihre Prozesse abbildet und gezielt auf Ihre EASA-Genehmigung abgestimmt ist - verständlich dokumentiert und direkt einreichungsfähig.
Individuelles Customizing
Auf Basis Ihrer Angaben entwickeln wir ein individualisiertes ISMM, das Ihre Prozesse abbildet und gezielt auf Ihre EASA-Genehmigung abgestimmt ist - verständlich dokumentiert und direkt einreichungsfähig.
Sie brauchen ein ISMM? Wir liefern es
Gemeinsam schaffen wir die Basis für ein ISMS nach EASA Part-IS
Unsere Leistung richtet sich an alle Organisationen mit EASA-Genehmigung - insbesondere:
- Flughäfen und Fluggesellschaften
- Wartungs- und Instandhaltungsbetriebe
- CAMOs und ATOs
- Flugzeughersteller und Schulungsorganisationen
- Flugsicherungsdienste
Auch Unternehmen, die keine Genehmigung besitzen, aber Dienstleistungen für Luftfahrtbetriebe erbringen, sind oft indirekt betroffen und profitieren von einem konformen ISMS.
Mehr Informationen dazu erhalten Sie in unserem Blogartikel.
Die Inhalte des ISMM können natürlich in ein passendes Manual übernommen werden. Wichtig ist jedoch, dass sämtliche Anforderungen (z.B. IS Risk Management) abgedeckt sind.
Wir verbinden tiefgehende Cyber-Security-Expertise mit echtem Luftfahrt-Know-how: Unser Team besteht nicht nur aus ISMS-Spezialist:innen - wir sind vom BSI anerkannte Prüfstelle für die DVO 2019/1583, bieten zertifizierte Awareness-Schulungen und verfügen über praktische Erfahrung in der Luftfahrt.
Unser Geschäftsführer ist selbst Pilot und Fluglehrer - das hilft, Anforderungen und Abläufe in luftfahrtbezogenen Organisationen nicht nur theoretisch, sondern auch aus dem echten Leben zu verstehen.
Und: Bei uns erhalten Sie kein generisches Template, sondern ein praxiserprobtes ISMM-Handbuch, das wir gemeinsam mit Kunden entwickelt haben, die genau vor der Herausforderung EASA Part-IS standen. So entsteht ein maßgeschneidertes Ergebnis mit echtem Mehrwert.
Ja, absolut. Unser ISMM-Template ist modular aufgebaut und lässt sich flexibel an die Größe und Komplexität Ihres Unternehmens anpassen.
Bei entsprechendem Interesse bieten wir einen interaktiven Workshop an, in dem Sie gemeinsam mit unseren Experten einen konkreten Fahrplan zur Umsetzung der Anforderungen erarbeiten - basierend auf unserem auditfähigen ISMM‑Template.
Einen fundierten Einblick gaben wir in einem kostenlosen Webinar am 09. Juli 2025, in dem wir die zentralen Anforderungen von EASA Part‑IS sowie unser ISMM‑Vorgehen vorgestellt haben. Wenn Sie Interesse an der Aufzeichnung haben, kontaktieren Sie uns gerne.
Ja, wir begleiten Sie nicht nur bei der Erstellung des ISMM, sondern unterstützen auch bei der praktischen Umsetzung und der notwendigen Dokumentation. Ob Risikoanalyse, Maßnahmenplanung oder Awareness-Schulungen - wir stehen Ihnen mit Erfahrung, praxistauglichen Vorlagen und individueller Beratung zur Seite.
Für ein wirksames ISMM nach EASA Part-IS empfehlen wir eine Kombination aus grundlegenden Awareness-Schulungen für alle Mitarbeitenden und vertiefenden Trainings für spezielle Zielgruppen wie etwa Administratoren.
Erfüllen Sie die Anforderungen der DVO (EU) 2019/1583 mit unseren maßgeschneiderten Schulungen zu Cybersicherheit in der Luftfahrt. Zertifikate nach Abschluss!
Wir sind kompetenter Prüfer für DVO (EU) 2019/1583. Als vom BSI anerkannte Prüfstelle führen wir die Prüfung in Ihrem Unternehmen durch. Kontaktieren Sie uns für eine Prüfung!
Schützen Sie Ihre sensiblen Unternehmensinformationen nach Best Practices.
Externer ISB – erfahren, praxisbewährt, sofort verfügbar. Effiziente ISMS-Unterstützung für IT-Sicherheit & Datenschutz. Jetzt beraten lassen!