PwC、航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
欧州航空安全機関(EASA)は2023年10月に、情報セキュリティに関する初の規則となるPart-ISを制定。
航空機メーカーや整備業者に留まらず、部品サプライヤーやサービスプロバイダーといった航空サプライチェーン全体に適用される。
<含まれる要件>
・ISMSの構築と運用
・リスク評価とリスク対応
・インシデント対応と復旧計画
・適切な人員の確保とトレーニング
PwCでは、Part-IS要求事項を基にしたリスク評価や不足するセキュリティ対策の計画策定や推進支援、認証取得を想定した問答集作成など、認証取得までの一連の活動のサポートが可能
PwC コラム
