Parte‑IS introduz requisitos para a identificação e gestão de riscos de segurança da informação que possam afetar os sistemas de tecnologias de informação e comunicação e os[...]

A ANAC informa que Parte-IS, adotada através do Regulamento Delegado (EU) 2022/1645 e pelo Regulamento de Execução (EU) 2023/203, exige que alguns intervenientes da aviação civil que estão sujeitos à implementação de sistemas de gestão (incluindo de segurança operacional) e expostos a incidentes de segurança da informação, incluindo as autoridades competentes em cada estado-membro da União Europeia (em Portugal, a ANAC), implementem medidas robustas de segurança da informação.

A Parte-IS introduz requisitos para a identificação e gestão de riscos de segurança da informação que possam afetar os sistemas de tecnologias de informação e comunicação e os dados utilizados para fins de aviação civil. Para além disso define ainda requisitos para a deteção de eventos de segurança da informação, a identificação dos que constituem incidentes de segurança da informação e a resposta e recuperação perante esses incidentes, de forma proporcional ao seu impacto na segurança da aviação.

Toda a informação relativa a este assunto, bem como as linhas de orientação para a sua implementação, encontra-se disponível no site da ANAC, aqui.