Cyber Audit Companylle EASA:n akkreditointi Part-IS-auditointeihin

Olemme ylpeitä voidessamme ilmoittaa, että Cyber Audit Company on ensimmäinen organisaatio, joka on saanut EASA:lta akkreditoinnin Part‑IS‑tietoturva-auditointien suorittamiseen ilmailualalla. Tämä merkittävä saavutus osoittaa paitsi johtavan asemamme alalla myös tiimimme poikkeuksellisen asiantuntemuksen.

Tiimissämme on ilmailun kyberturvallisuuden pioneerit Hugo Teso ja Benjamin Nagel, Suomen arvostettu IT- ja kyberturvallisuusasiantuntija Heikki Paananen sekä kokenut tietoturvan hallinnan johtaja Jarkko Rautula. Heitä tukee laajempi asiantuntijajoukko, jolla on syvällinen kokemus vaatimustenmukaisuudesta, riskienhallinnasta ja kyberturvallisuudesta.

Yhdessä suoritamme Part‑IS‑auditointeja huolellisesti ja asiantuntevasti, täyttäen ilmailualan tiukat vaatimukset ja luoden uuden tason tietoturvalle ja kokonaisturvallisuudelle.

Mikä on EASA ja Part-IS?

EASA on Euroopan unionin ilmailun turvallisuusvirasto, jonka päätoimipaikka on Kölnissä ja edustus Brysselissä. Sen tehtävänä on valvoa Euroopan ilmailun turvallisuutta – tähän kuuluu myös kyberturvallisuuden vahvistaminen.

Part-IS (Information Security) on EASA:n luoma sääntelykehys, joka vastaa ilmailun kasvaviin kyberuhkiin. Se edellyttää, että ilmailun parissa toimivat organisaatiot ottavat käyttöön tietoturvan hallintajärjestelmän (ISMS) ja integroivat sen olemassa olevaan turvallisuuden hallintajärjestelmään (SMS). Tavoitteena on suojata ilmailun toiminnot kyberriskeiltä, jotka voivat häiritä järjestelmiä, vaarantaa tietojen eheyttä tai vaikuttaa suoraan lentoturvallisuuteen.

Ketä Part-IS velvoittaa?

Part-IS koskee laajasti ilmailualan toimijoita: velvoitteet ulottuvat lentoyhtiöihin ja helikopteriyhtiöihin, lentokenttäoperaattoreihin, ilmailun huolto- ja kunnossapito-organisaatioihin sekä ilmailun koulutusorganisaatioihin. Sääntely ei rajoitu tietohallintoon – se koskee koko organisaatiota ja sen turvallisuuskriittisiä prosesseja. Poikkeuksia ja rajauksia on kuitenkin olemassa. Esimerkiksi pienemmät ja rajatun riskiprofiilin toimijat voivat tietyissä olosuhteissa saada kevennettyjä vaatimuksia tai poikkeuksia viranomaisen riskiperusteisen arvion perusteella. Käytännön esimerkkejä: paikalliset toimijat, jotka operoivat kevyillä yksimoottorisilla koneilla tai organisaatiot, jotka tarjoavat pelkästään teoreettista koulutusta ilman käytännön lentoja.

Me Cyber Audit Companyssa olemme valmiina auttamaan yritystäsi

Akkreditointimme tarkoittaa, että meidät on virallisesti tunnustettu Part-IS-auditointien suorittajiksi, mutta osaamisemme kattaa paljon muutakin. Autamme mielellämme, jos organisaatiollanne on tarvetta:

  • ISO 27001 -sertifioinnille (vahva tietoturvan hallintajärjestelmä),
  • NIS2-vaatimustenmukaisuudelle (EU:n verkko- ja tietoturvadirektiivin täyttäminen) tai
  • SOC 2 -varmennuslausunnoille (luottamus ja läpinäkyvyys asiakkaille ja kumppaneille).

Tiimissämme yhdistyy laaja kyberturvallisuus- ja riskienhallintakokemus. Autamme asiakkaitamme täyttämään vaatimukset ja samalla vahvistamaan kokonaisvaltaista kyberturvallisuutta. Emme toimita pelkkiä tarkistuslistoja, vaan kokonaisvaltaisia ja käytännönläheisiä ratkaisuja. Ota yhteyttä heti, niin suunnitellaan yhdessä teille sopiva ratkaisu.

Takaisin
Cyber Audit Company

Tilaa kybertarkastus yrityksellesi jo tänään!

Yrityksen tietoturva-asioissa ei kannata aikailla. Ota yhteyttä, niin kartoitetaan yrityksenne tilanne!

Ota yhteyttä ja tilaa!