详细内容或原文请订阅后点击阅览
在 EASA Part-IS 下运营:Veryon 如何支持持续合规性和数字弹性
作者:Gary Jones,Veryon 产品经理 EASA Part-IS(信息安全)不再是未来路线图上的一个项目。它是欧洲各地经批准的航空组织合规现实的正式一部分。
来源:Veryon博客作者:Gary Jones,Veryon 产品经理
EASA Part-IS(信息安全)不再是未来路线图上的一个项目。它是欧洲各地经批准的航空组织合规现实的正式一部分。
对于某些组织(例如设计和生产组织以及机场),适用日期现定为 2025 年 10 月 16 日;对于 Part-145 维护组织、CAMO、AOC 持有者、ANSP 等其他组织,适用日期为 2026 年 2 月 22 日,该行业已经跨越了一个重要的门槛。
谈话内容发生了变化。这不再是关于 Part-IS 的规划。这是为了日复一日地证明它是有效的。
在此阶段,受 Part-IS 约束的组织预计将拥有一个正常运行的信息安全管理系统,而不仅仅是架子上的活页夹。通常包括:
监管机构越来越关注有效性证据,而不仅仅是文件的完整性。当局希望看到 ISMS 是:
实际上,Part-IS 现在是一项持续的管理责任,而不是一次性的合规活动。
信息安全是生态系统的共同责任
根据 IS 部分,责任完全由批准的组织承担。但实际上,航空信息安全是由更广泛的数字生态系统塑造的。维护系统、技术记录平台、库存工具、GSE 系统和分析解决方案都位于组织必须评估、监控和控制的操作环境中,作为其 ISMS 的一部分。这就是技术合作伙伴的重要性。在 Veryon,我们认识到我们的平台不仅仅是工具。它们是我们客户受监管的运营环境的一部分。支持合规性和运营弹性并不是一个附加项。它是我们设计、管理和运营解决方案的核心。
支持 ISMS 成熟度的安全设计功能
支持 Part-IS 目标的功能包括: