Cyber Security | AESA-Agencia Estatal de Seguridad Aérea

¿Qué pasa con los aspectos de confidencialidad en la notificación de vulnerabilidades y los riesgos de seguridad?

La Autoridad Competente también tiene la obligación de implantar un sistema de gestión de la seguridad de la información. Entre los aspectos que contempla este sistema de gestión es: la protección de la confidencialidad de toda información que la autoridad competente pueda tener en relación con las organizaciones sujetas a su supervisión y la información recibida a través de los sistemas externos de notificación de la organización. Ver requisito IS.AR.200 a) (9).

Lee más sobre ¿Qué pasa con los aspectos de confidencialidad en la notificación de vulnerabilidades y los riesgos de seguridad?

Los RSIAC designados ante AESA de acuerdo con SA-16, ¿tendrán un papel en la implementación de PART-IS?

La figura del Responsable de Seguridad de la Información de Aviación Civil se define en el apartado 2 de la Instrucción de Seguridad SA-16 como la persona de una entidad encargada de velar por la seguridad de la información de la organización frente a amenazas y ciberataques que pudieran afectar en materia AVSEC, teniendo establecidas las siguientes funciones y responsabilidades (tras la última actualización de la SA-16 del 18/12/2023):

Lee más sobre Los RSIAC designados ante AESA de acuerdo con SA-16, ¿tendrán un papel en la implementación de PART-IS?

¿Está previsto incluir en el catálogo de cursos formación relativa a la Part-IS? ¿Hay alguna formación recomendada para el personal implicado?

AESA está en fase de desarrollo de estos aspectos.

Lee más sobre ¿Está previsto incluir en el catálogo de cursos formación relativa a la Part-IS? ¿Hay alguna formación recomendada para el personal implicado?

He oído mencionar la SA-16. Pensaba que quedaba sustituida por part-is. ¿No es así?

El Reglamento 203/2023 del PART-IS establece requisitos de ciberseguridad que deberán cumplir las entidades pertenecientes a la aviación civil desde el punto de vista SAFETY; mientras que el Reglamento 2019/1583 y, su trasposición en el Programa Nacional de Seguridad y la Instrucción SA-16, establece también requisitos de ciberseguridad, pero desde el punto de vista AVSEC (SECURITY).

Lee más sobre He oído mencionar la SA-16. Pensaba que quedaba sustituida por part-is. ¿No es así?

Si tenemos varias organizaciones a las que les aplica Part - IS (AOC, CAMO, ATO, Simuladores), ¿quién realiza la supervisión?

La supervisión del Reglamento EASA PART-IS será efectuada por la Autoridad Competente que emitió las aprobaciones para las distintas actividades de la organización. Para aquellas aprobaciones emitidas por AESA, la inspección de cada organización, una vez en vigor el Reglamento, la realizará la Unidad que tenga asignada dicha organización.

Lee más sobre Si tenemos varias organizaciones a las que les aplica Part - IS (AOC, CAMO, ATO, Simuladores), ¿quién realiza la supervisión?

¿Qué consideración se va a dar a las posibles certificaciones ISO2700X de cara a evidenciar la implementación que deba hacerse en cada caso del PART-IS?

La certificación ISO 2700X será considerada para dar cumplimiento con el Reglamento EASA PART-IS en gran parte. Sin embargo, el Reglamento EASA PART-IS introduce requisitos específicos del contexto de la seguridad aérea que no se encuentran contemplados en el marco de la certificación ISO 2700X. En el seno del Grupo de trabajo de EASA PART-IS para Autoridades se ha elaborado material guía con respecto a la certificación ISO 2700X que le puede resultar de utilidad.

Lee más sobre ¿Qué consideración se va a dar a las posibles certificaciones ISO2700X de cara a evidenciar la implementación que deba hacerse en cada caso del PART-IS?

Suscribirse a Cyber Security

¿Quiénes somos?

Particulares

Organizaciones

Ámbitos

Prom. de Seguridad