EASA PART‑IS impose un ISMS opérationnel d’ici 2025/2026 pour les organisations approuvées. Formez vos équipes pour sécuriser vos systèmes critiques, documenter vos mesures et démontrer votre conformité lors des audits.

À l’issue de la formation, les participants seront capables de :

• Comprendre le cadre réglementaire EASA PART‑IS et son lien avec les autres règlements (Part‑145, Part‑CAMO, Part‑21, etc.).​

• Identifier les rôles et responsabilités des acteurs (autorités, organisations de maintenance, de conception et d’exploitation).​

• Mettre en œuvre des politiques et procédures pour la gestion sécurisée des informations sensibles et des systèmes critiques.​

• Garantir la conformité et la résilience des organisations face aux menaces cyber.​

• Identifier les exigences en matière de sécurité de l’information et de cybersécurité.​

• Intégrer la gestion de la sécurité de l’information au Safety Management System (SMS).​

• Démontrer la conformité réglementaire et la mise en œuvre d’un système de gestion sécurisé.​

La réglementation EASA Part‑IS impose un cadre de sécurité de l’information pour le secteur aéronautique et devient une nouvelle obligation réglementaire à partir de novembre 2025, avec une mise en conformité attendue en 2025/2026.​
Elle complète les règlements Part‑145, Part‑CAMO, Part‑21, etc., en intégrant la gestion des risques cyber, la protection des systèmes critiques et la réponse aux incidents de cybersécurité.

• Compréhension claire du règlement Part‑IS et de son impact sur l’organisation.​
• Capacité à anticiper les exigences de conformité et les attentes des autorités / partenaires.​
• Intégration efficace de la sécurité de l’information dans les processus et le SMS.

Le contenu de la formation couvre l’ensemble des exigences Part‑IS et leur mise en œuvre opérationnelle dans votre organisation :

• Introduction à la réglementation EASA et à la structure des PART.​

• Règlement EASA Part‑IS : principes, objectifs, exigences clés.​

• Gestion des risques liés à l’information et à la cybersécurité.​

• Intégration de la sécurité de l’information dans le SMS (Safety Management System).​

• Études de cas et retours d’expérience du secteur aéronautique.​

• Audit et conformité : comment démontrer la mise en œuvre de Part‑IS.

Cette formation s’adresse notamment aux :​

• Responsables qualité, sécurité et conformité dans les organismes Part‑145, Part‑CAMO, Part‑21, etc.​

• Responsables informatiques / DSI impliqués dans la cybersécurité aéronautique.​

• Auditeurs, autorités de surveillance et inspecteurs de l’aviation civile.​

• Managers, ingénieurs et cadres souhaitant renforcer le lien entre réglementation aéronautique et sécurité de l’information.​

• Ingénieurs et cadres des organismes de maintenance (Part‑145), de conception (Part‑21) et de gestion du maintien de la navigabilité (Part‑CAMO).

Qu’est‑ce que la réglementation EASA Part‑IS ?

EASA Part‑IS est le cadre européen qui impose un système de gestion de la sécurité de l’information (ISMS) et des mesures de cybersécurité aux organisations aéronautiques approuvées.

Qui est concerné par EASA Part‑IS ?
Les organisations Part‑145, Part‑CAMO, Part‑21, compagnies aériennes et autres acteurs approuvés manipulant des informations ou systèmes critiques sont directement concernés.

EASA Part‑IS est‑elle déjà obligatoire ?
Oui, la réglementation est en vigueur, avec des dates limites de conformité entre 2025 et 2026 selon le type d’organisme.

Quelle est la durée de la formation EASA Part‑IS ?
Aero‑Consulting propose des sessions de 1 à 2 jours, un module e‑learning de 20 à 30 minutes et des formats hybrides combinés.​

La formation donne‑t‑elle lieu à un certificat ?
Oui, un QCM final permet d’obtenir une attestation de formation pouvant être utilisée comme preuve en audit ou dans votre dossier de conformité.​

Quel est le lien entre EASA Part‑IS, ISO 27001 et la directive NIS2 ?
EASA Part‑IS s’appuie sur les mêmes principes qu’un ISMS conforme à ISO 27001, mais ajoute des exigences spécifiques à la sécurité aéronautique (prise en compte de l’impact sur la sécurité des vols et intégration au SMS). La conformité à ISO 27001 ou à NIS2 ne suffit pas automatiquement pour être conforme à Part‑IS, mais elle peut être utilisée comme base, à condition d’étendre le périmètre et de couvrir les exigences aviation définies par l’EASA.

Comment EASA Part‑IS s’intègre‑t‑il à notre ISMS existant ?
Part‑IS ne remplace pas votre ISMS : il le complète en demandant de couvrir explicitement les risques propres aux opérations aéronautiques, d’intégrer la sécurité de l’information au SMS et de démontrer le lien avec la sécurité des vols.

Que vont regarder les auditeurs sur la partie Part‑IS / ISMS ?
Les auditeurs vérifient surtout l’existence d’un ISMS formalisé, la cartographie des risques, les mesures de protection des systèmes critiques, les plans de réponse aux incidents et la capacité à prouver que ces mesures sont appliquées et revues régulièrement.

FH SGS – EASA Part‑145 (Safety & Facteurs humains)
En quoi cette formation complète EASA Part‑IS ?
Cette formation permet d’intégrer les exigences Part‑IS et la cybersécurité dans la réalité des ateliers Part‑145, en travaillant sur les facteurs humains, le SGS/SMS et l’impact des systèmes d’information sur la sécurité des opérations de maintenance.

Formation Risque fatigue & SGS – FRMS aviation
Quel est le lien entre FRMS et la cybersécurité ?
La fatigue influence directement la vigilance, la détection d’anomalies et la réaction face aux incidents informatiques. La formation FRMS complète EASA Part‑IS en traitant les risques humains (fatigue, charge de travail) susceptibles de faciliter des erreurs ou des failles de cybersécurité impactant la sécurité des vols.

Formation SGS – Système de Gestion de la Sécurité aérienne
Pourquoi suivre cette formation en plus de Part‑IS ?
Elle aide à structurer ou renforcer votre SGS/SMS et à y intégrer la sécurité de l’information et la cybersécurité, afin que Part‑IS ne soit pas géré en silo mais bien dans une approche globale de gestion des risques de l’organisation

Formation CRM – Facteurs humains & travail en équipe
Pourquoi le CRM est‑il important pour la cybersécurité ?
Le CRM renforce la communication, la conscience de la situation et la prise de décision en équipe. Ces compétences sont essentielles pour détecter, partager et gérer efficacement les événements de cybersécurité pouvant affecter les opérations aériennes.