Соответствие EASA Part-IS: как авиационным организациям Грузии подготовиться к аудиту
EASA Part-IS — регуляторные требования к управлению рисками ИБ, которые могут повлиять на авиационную безопасность. Для компаний Грузии (Тбилиси, Батуми), работающих с ЕС, это влияет на одобрения и контракты: Implementing Regulation (EU) 2023/203 применяется с 22 февраля 2026 года.
Кто обязан соблюдать EASA Part-IS
Кто обязан соблюдать EASA Part-IS — организации под европейским авиационным надзором и их критичные подрядчики. В перечень входят, например, CAMO и операторы, ATO, ANSP; отдельно регулируются аэропорты и design/production.
Для грузинского рынка чаще всего в фокусе:
Чтобы понять, как подготовиться к EASA Part-IS, относитесь к аудиту как к проверке работающей системы, а не папки с политиками. Чаще всего проваливаются границы (scope), доказательства и управление поставщиками.
Рабочая последовательность:
Ниже — прикладной чек-лист EASA Part-IS для self-assessment. Отметьте, где у вас «есть документ», а где процесс реально выполняется.
Что подготовить к первому дню аудита
Аудитору важно быстро увидеть связку «риск → контроль → доказательство». Подготовьте минимум, который можно показать за 15 минут.
Ключевое отличие EASA Part-IS от ISO 27001 — в отраслевом фокусе на авиационную безопасность и надзорной логике. ISO/IEC 27001 даёт универсальную рамку ISMS; Part-IS требует связать риски ИБ с safety-контекстом и уровнями принятия рисков.
Сертификация EASA Part-IS в Грузии: как правильно выстроить проект
Сертификация EASA Part-IS в Грузии обычно означает подготовку к проверке и уверенное доказательство соответствия. Part-IS подтверждается через надзор/аудит в рамках авиационных одобрений, поэтому стратегия — gap-assessment, план закрытия разрывов и тренировка команды на интервью/выборках.
Baltum Bureau помогает пройти этот путь: диагностика, адаптация ISMS под ваш scope, подготовка к аудиту.
Кто обязан соблюдать EASA Part-IS
Кто обязан соблюдать EASA Part-IS — организации под европейским авиационным надзором и их критичные подрядчики. В перечень входят, например, CAMO и операторы, ATO, ANSP; отдельно регулируются аэропорты и design/production.
Для грузинского рынка чаще всего в фокусе:
- MRO с одобрением Part-145 (в т.ч. foreign Part-145);
- CAMO/CAO для клиентов с европейскими требованиями;
- IT/SaaS/финтех-поставщики, подключённые к системам заказчика или обрабатывающие данные ЕС.
Чтобы понять, как подготовиться к EASA Part-IS, относитесь к аудиту как к проверке работающей системы, а не папки с политиками. Чаще всего проваливаются границы (scope), доказательства и управление поставщиками.
Рабочая последовательность:
- Определите scope: какие системы/данные и интеграции могут влиять на безопасность (ТО, доступы, конфигурации, обмен с партнёрами).
- Настройте ISMS под авиационный контекст: реестр рисков и критерии принятия с участием safety/compliance.
- Закройте цепочку поставок: требования к доступам, SLA по инцидентам, контроль изменений у провайдеров.
- Отработайте инциденты: роли, контакты, сценарии, учения и разборы.
- Соберите доказательства: обучение, ревью доступов, результаты тестов/сканирований, протоколы, метрики.
Ниже — прикладной чек-лист EASA Part-IS для self-assessment. Отметьте, где у вас «есть документ», а где процесс реально выполняется.
- Назначены роли и владельцы процессов (ISMS, incident, vendor, change), есть матрица ответственности.
- Scope описан: активы, площадки, облака/аутсорс, интеграции, «критичные» системы.
- Оценка рисков привязана к влиянию на авиационную безопасность; критерии принятия рисков утверждены.
- Контроли управляются как система: доступы, MFA, резервные копии, логирование/мониторинг, управление изменениями.
- Поставщики под контролем: due diligence, договорные требования, уведомления об инцидентах.
- Инциденты/уязвимости ведутся «от регистрации до закрытия», есть уроки и план улучшений.
- Обучение подтверждено записями; для критичных ролей — углублённые модули.
- Пакет доказательств готов: политики, процедуры, журналы, отчёты, KPI.
Что подготовить к первому дню аудита
Аудитору важно быстро увидеть связку «риск → контроль → доказательство». Подготовьте минимум, который можно показать за 15 минут.
- Карта scope и список критичных активов/интеграций.
- Регистр рисков с последним пересмотром + 2–3 примера доказательств (обучение, ревью доступов, инцидент).
Ключевое отличие EASA Part-IS от ISO 27001 — в отраслевом фокусе на авиационную безопасность и надзорной логике. ISO/IEC 27001 даёт универсальную рамку ISMS; Part-IS требует связать риски ИБ с safety-контекстом и уровнями принятия рисков.
Сертификация EASA Part-IS в Грузии: как правильно выстроить проект
Сертификация EASA Part-IS в Грузии обычно означает подготовку к проверке и уверенное доказательство соответствия. Part-IS подтверждается через надзор/аудит в рамках авиационных одобрений, поэтому стратегия — gap-assessment, план закрытия разрывов и тренировка команды на интервью/выборках.
Baltum Bureau помогает пройти этот путь: диагностика, адаптация ISMS под ваш scope, подготовка к аудиту.
