Une connectivité ininterrompue est devenue une considération primordiale dans l’industrie aéronautique où des réseaux plus numérisés, axés sur les données, l’IA et le ML (Machine Learning), avec des systèmes informatiques, le cloud et des plateformes nécessitent une cybersécurité et une sécurité de l’information maximale. Cela est particulièrement pertinent entre les avions, les hélicoptères, les compagnies aériennes, les centres de contrôle des opérations intégrées (IOCC), les MRO, les aéroports et la gestion du trafic aérien (ATM) où la sécurité de l’information est cruciale.
La partie IS (ou Part-IS) (règlements (UE) 2023/203 et (UE) 2022/1645) est la dernière réglementation de l’EASA visant à identifier et à gérer les risques liés à la sécurité de l‘information (IS) ayant un impact potentiel sur la sécurité de l’aviation.
La Partie-IS fournit un cadre réglementaire pour la gouvernance, la gestion des risques et des incidents, l’amélioration continue et le report d’événements. Elle permet à l’écosystème de l’aviation d’atténuer les cybermenaces et d’y répondre. L’objectif global étant d’améliorer la cyber résilience afin de garantir la sécurité aérienne.
Un grand défi sera l’intégration efficace du Système de Management de la Sécurité (SMS) et du Système de Management de la Sécurité de l’Information (ISMS) dans la gestion de la conformité et de la résilience de l’entreprise.
La Partie-IS sera obligatoire à partir d’octobre 2025 pour les organismes agréés par l’EASA, dans le cadre du règlement délégué (UE) 2022/1645, et d’ici février 2026 pour les autres organismes.
Depuis plus de trois décennies, nous travaillons dans le domaine de la cybersécurité, de la sécurité de l’information et de la sûreté.
Depuis les programmes A380 / A350, Airbus Protect s’est engagé dans l’assurance de la sécurité et de la sûreté des aéronefs pour Airbus, contribuant et façonnant les éléments constitutifs d’une sécurité durable et résiliente pour la gestion des risques de sécurité.
Nous avons participé à l’élaboration de cette norme
Nous possédons une vaste expérience en matière d’audit de sécurité, de cybersécurité, de gouvernance, de conformité, ainsi qu’une gestion des risques dans les secteurs de l’aérospatiale et de l’aviation. Nous contribuons à l’amélioration des normes et à l’atténuation des risques au sein de différents groupes de travail internes et externes.
Nous connaissons les défis que vous devez relever
La Partie-IS peut intégrer différentes normes en matière de cybersécurité telles que NIST CSF, ISO27k. Par conséquent, certaines exigences du nouveau cadre de l’EASA , comme la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI), peuvent sembler familières, mais ce n’est pas forcément le cas, car la partie IS introduit des dispositions qui sont spécifiques au contexte de la sécurité aérienne.
La conformité à la Partie-IS exige la mise en place du cadre suivant pour identifier, gérer et atténuer les risques liés à la cybersécurité et à la sécurité de l’information ayant un impact sur la sécurité de l’aviation :
La Partie-IS sera obligatoire à partir d’octobre 2025 pour les organismes agréés par l’EASA, dans le cadre du règlement délégué (UE) 2022/1645, et d’ici février 2026 pour les autres organismes.
Depuis plus de trois décennies, nous travaillons dans le domaine de la cybersécurité, de la sécurité de l’information et de la sûreté.
Depuis les programmes A380 / A350, Airbus Protect s’est engagé dans l’assurance de la sécurité et de la sûreté des aéronefs pour Airbus, contribuant et façonnant les éléments constitutifs d’une sécurité durable et résiliente pour la gestion des risques de sécurité.
Nous avons participé à l’élaboration de cette norme
Nous possédons une vaste expérience en matière d’audit de sécurité, de cybersécurité, de gouvernance, de conformité, ainsi qu’une gestion des risques dans les secteurs de l’aérospatiale et de l’aviation. Nous contribuons à l’amélioration des normes et à l’atténuation des risques au sein de différents groupes de travail internes et externes.
Nous connaissons les défis que vous devez relever
La partie IS peut intégrer différentes normes en matière de cybersécurité telles que NIST CSF, ISO27k. Par conséquent, certaines exigences du nouveau cadre de l’EASA, comme la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI), peuvent sembler familières, mais ce n’est pas forcément le cas, car la partie IS introduit des dispositions qui sont spécifiques au contexte de la sécurité aérienne.
Nos experts en cybersécurité travaillent avec vous pour mettre en œuvre la Partie-IS
Préparez vos équipes à la partie-IS avec un programme de formation et de sensibilisation spécifique, ainsi qu'avec des jeux sérieux pour instaurer une culture de la sécurité de l'information.
Nous identifions les écarts à combler et élaborons un plan d'action pour les combler afin d'atteindre la conformité Partie-IS.
Assurez-vous d'avoir une configuration ca-ISMS efficace et habilitée avec l'intégration nécessaire du système de gestion de la sécurité (SGS).
Nous vous conseillons et vous soutenons dans la mise en œuvre des exigences de conformité Partie-IS nécessaires en fonction de votre maturité.
Nous effectuons une vérification exhaustive de la conformité à la partie-IS. Nous vous fournissons un rapport décrivant nos constatations, nos conclusions et nos recommandations.
Développez vos capacités d'atténuation des risques en établissant un plan de gestion des risques très performant, adapté à l'environnement et aux besoins spécifiques de votre entreprise.
Assurez-vous que vous disposez d'un SMSI efficace et renforcé, intégré à votre SMS, à votre gestion de la qualité et à votre gestion de la résilience des affaires.
Nous veillons à la mise en place d'un Centre des Opérations de Sécurité adéquat. Soutenir et préparer une décision d'achat ou de vente.
Nous intégrons les capacités IDR (Incident Detection and Response), Pentest et Red-teaming.
Nous vous aidons à la définition des besoins et à la sélection des outils de gestion de la conformité et des risques.
Nous Intégrons la gestion des facteurs humains dans votre culture.
Nous renforçons la gestion des crises et l'atténuation des attaques.
Découvrez Fence, notre logiciel de gestion des risques de sécurité
Notre logiciel, Fence, soutient les organisations dans leurs évaluations de conformité. Il vous permet de suivre les risques identifiés et les plans de traitement les mieux adaptés, en fournissant des graphiques et des indicateurs.
Contactez-nous pour découvrir comment nous pouvons vous aider
Profitez de cette période estivale plus calme pour préparer votre plan de développement. Identifiez non seulement les formations qui permettront à votre organisation de se conformer aux nouvelles réglementations, mais aussi celles qui permettront à votre personnel d'acquérir de nouvelles compétences. Découvrez nos 4 nouvelles formations : PART-IS la sécurité au service de la sûreté [...]
Qu’est-ce qu’un analyste SOC? Pouvez-vous nous expliquer votre travail en tant qu’analystes SOC ? Que faites-vous exactement toute la journée ? Pauline: Notre métier consiste à surveiller les systèmes d’information de nos clients et à détecter les comportements suspects. Qu’ils fassent partie d’Airbus Group ou qu’ils soient des clients externes, nous collectons les données de […]
Fence, la solution logicielle d’analyse et gestion de risque de cybersécurité d’Airbus Protect, a reçu le label EBIOS Risk Manager de l’ANSSI. L’outil d’Airbus Protect Fence permet la réalisation simple et intuitive d’analyse de risques suivant la méthode EBIOS Risk Manager, ainsi que des analyses de conformité. Il assure également le suivi des risques identifiés […]
