Security Management Training EASA Part-IS

Schützen Sie Ihre Daten und erfüllen Sie regulatorische Anforderungen

Die Anforderungen an die Informationssicherheit in der Luftfahrtbranche nehmen stetig zu.

Mit der Einführung der EASA Part-IS Regularien sind Unternehmen in der Luftfahrt verpflichtet, ein wirksames Informationssicherheitsmanagementsystem (ISMS) einzuführen und aufrechtzuerhalten.

 

 

Ihre Vorteile:

• Erfüllung der regulatorischen Anforderungen nach EASA Part-IS

• Praxisnahe Übungen zur direkten Umsetzung im Unternehmen

• Reduzierung von Risiken und Verbesserung der Informationssicherheit

• Erfolgskontrolle am Ende der Schulung möglich

• Durchführung der Schulung "Online" oder "Inhouse" möglich

• Teilnahmebescheinigung über die erfolgreiche Teilnahme

 

Luftrechtliche Referenzen: 

EASA Part-IS; 21.A.239A, 21.A.139A, CAMO.A.200A, 145.A.200A

 

Schulungsziele:

Diese Grundlagenschulung dient zur Erlangung eines Grundverständnisses für die Themen Informationssicherheit und Sicherheitskultur.

 

Weiterhin sollen durch die Schulung Ideen für die Umsetzung eines ISMS im eigenen Unternehmen entwickelt werden inklusive der Erstellung eines Security Management Handbuches.

 

Die Schulung kann ideal ergänzt werden mit den luftrechtlichen Grundlagenschulungen.

 

Teilnehmerkreis:

Accountable Manager, (angehende) Security Manager, Safety Manager, Compliance Monitoring Manager, Auditoren

  

Dauer:

12-16 Unterrichtseinheiten à 45 Minuten (1,5 bis 2,0 Tage)

 

Inhalte (Auszüge):

Einleitung/ Grundlagen Security Management

Rechtsgrundlagen zum ISMS (EASA Part ISO, ISO 27001)

Relevante Begrifflichkeiten

SMS VS. ISMS

Managementverantwortung und Verpflichtung zur Informationssicherheit

Bestimmung des Information Security Managers (ISM) und dessen Pflichten

Schnittstellen zwischen Sicherheits-, Qualitäts- und Risikomanagement

Schulungen und Sensibilisierungsmaßnahmen für Informationssicherheit

Leitlinien für Informationssicherheit in der Organisation

Sicherheitsziele und Leistungsindikatoren (KPIs)

Verpflichtungen zur kontinuierlichen Verbesserung gemäß Part-IS

Kommunikation der Informationssicherheitsstrategie 

Identifikation und Bewertung von Bedrohungen und Risiken für Informationssicherheit

Risikoakzeptanzkriterien und Toleranzgrenzen im Luftfahrtkontext

Methoden zur Risikobehandlung und Minderung von Sicherheitsrisiken

Dokumentation der Risikobewertung (Risk Register) 

Anforderungen an die ISMS-Dokumentation gemäß ISO 27001 und Part-IS

Protokollierung von Sicherheitsvorfällen, Audits und Bewertungen

Verwaltung sensibler Daten und Vertraulichkeitsstufen

Versionskontrolle und Dokumentenlenkung 

Übungsaufgaben

Zusammenfassung

Abschlussdiskussion

 

Erfolgskontrolle:

wenn gewünscht

 

Bescheinigung:

Teilnahmebescheinigung pro Teilnehmer