Cyber Audit Company saavutti EASA Part-IS -akkreditoinnin ensimmäisenä – Netchain mukana yhteistyössä

Yhteistyökumppanimme Cyber Audit Company(www.cyberauditcompany.fi) on ensimmäisenä saanut EASA:n Part-IS-akkreditoinnin Part-IS-auditointien suorittamiseen. Netchain tekee yhteistyötä Cyber Audit Companyn kanssa ilmailun kyberturvallisuuden ja vaatimustenmukaisuuden kehittämisessä – ja akkreditointi on merkittävä virstanpylväs koko toimialalle.

Lue myös Cyber Audit Company Oyn tiedote PART-IS akreditoinnista. LINKKI

EASA (European Union Aviation Safety Agency) on Euroopan unionin lentoturvallisuusviranomainen, joka vastaa EU:n ilmailun turvallisuuden sääntelystä ja valvonnasta.
Cyber Audit Company on ensimmäisenä saanut Euroopan lentoturvallisuusviranomaisen EASA:n Part-IS-akkreditoinnin Part-IS-auditointien suorittamiseen. Akkreditointi mahdollistaa viralliset auditoinnit, joilla ilmailualan toimijat voivat osoittaa vaatimustenmukaisuutensa uuden kyberturvallisuussääntelyn mukaisesti.

Netchain tekee yhteistyötä Cyber Audit Companyn kanssa ilmailun kyberturvallisuuden ja regulaatiovalmiuden kehittämisessä. Akkreditointi vahvistaa merkittävästi kyvykkyyttä tukea organisaatioita Part-IS-vaatimusten täyttämisessä ja auditointivalmiuden rakentamisessa.

Mikä on EASA Part-IS ja miksi se on tärkeä? 

EASA Part-IS on uusi ilmailualan kyberturvallisuusvaatimuskehys, joka tuo kyberturvallisuuden entistä selkeämmin osaksi safety-kriittistä tekemistä. Part-IS ei ole “vain IT:tä”, vaan koko organisaation toimintaa koskeva kokonaisuus, jossa kyberturvallisuuden hallintajärjestelmä (ISMS) ja turvallisuusjohtaminen (SMS) on kyettävä yhdistämään hallitusti. Part-IS kytkee kyberturvallisuuden suoraan lentoturvallisuuteen varmistamalla, että kyberuhat eivät vaaranna safety-kriittisiä järjestelmiä, tietoja tai operointikykyä.

Tämä tarkoittaa käytännössä vaatimuksia esimerkiksi seuraaville osa-alueille:

• hallintamallille ja vastuille
• riskienhallinnalle ja jatkuvalle parantamiselle
• toiminnan jatkuvuudelle sekä häiriö- ja poikkeamatilanteiden hallinnalle
• auditointikyvykkyydelle ja vaatimustenmukaisuuden todennettavuudelle.

Aikataulu: vaatimukset voimaan 2025–2026

Part-IS-vaatimukset tulevat voimaan vaiheittain, ja ensimmäiset keskeiset päivämäärät ovat:

16.10.2025

22.2.2026 

Käytännön valmistautuminen kannattaa aloittaa hyvissä ajoin ja ensimmäinen regulaation voimaan astuminen on jo tapahtunut syksyllä 2025. Tämä koskee erityisesti organisaatioita, joiden toiminta liittyy lentoyhtiöihin, helikopteritoimintaan, lentokenttiin, huolto-organisaatioihin tai koulutustoimintaan.

Vahva tiimi ja pitkä kokemus ilmailun turvallisuusympäristöstä

Cyber Audit Companyn Part-IS-auditointikyvykkyys perustuu vahvaan tiimiin, jossa on mukana kansainvälisesti tunnetut ilmailun kyberturvallisuuden huippunimet Hugo Teso ja Benjamin Nagel, Netchainin Heikki Paananen, kokenut tietoturvajohtamisen moniosaaja Jarkko Rautula sekä useita muita compliance- ja kyberturvaosaajia.

Miten Netchain voi auttaa? 

Netchain tukee asiakkaita käytännönläheisesti erilaisten regulaatioiden ja auditointivalmiuden rakentamisessa. Tyypillisiä palveluita ovat esimerkiksi:

• nykytilan arviointi (gap analysis) suhteessa -vaatimuksiin
• ISMS/SMS-integraation sparraus
• riskienhallinnan, dokumentaation ja hallintamallin kehitys
• valmistautuminen akkreditoituun auditointiin
• laajempi kyberturvallisuuden ja compliance-valmiuden kehitys (esim. ISO 27001, NIS2, SOC2, CRA)
• kyberturvallisuuden teknologioiden, johtamiskäytänteiden ja osaamisen varmistaminen tämän päivän riskien ja käytänteiden mukaisesti unohtamatta ihmisiä

Olemme innoissamme aloittamassa uutta yhteistyötä ja toimialaa sekä varmistamassa lentoturvallisuuden toteutumista!

  Jätä yhteydenottopyyntö alla olevalla lomakkeella tai soita Heikki +358 50 388 1450