✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Triebwerk in der Luftfahrt als Sinnbild für betriebskritische, abzusichernde Systeme
Lösung · Branche

IT & Compliance für die Luftfahrt

Mit EASA Part-IS rückt Informationssicherheit vom Nebenschauplatz in den Kern des Luftfahrtbetriebs — verpflichtend, mit Meldewegen und Nachweisen. Wir liefern hochverfügbare, geprüfte IT mit den Nachweisen, die deine Aufsicht erwartet.

Erstgespräch buchen
  • ISO 27001 & 9001 zertifiziert seit Januar 2025
  • EASA Part-IS auf ISO-27001-Basis
  • DACH-weit

Betriebsabläufe in der Luftfahrt dulden keine Ausfälle, und jede sicherheitsrelevante Komponente muss nachweisbar abgesichert sein. EASA Part-IS macht das Management von Informationssicherheitsrisiken jetzt verpflichtend.

Deine Ausgangslage

Ob Airline, MRO-Betrieb, Flughafen oder Zulieferer — du musst Informationssicherheitsrisiken systematisch managen, Vorfälle melden und das gegenüber der Behörde belegen. Viele Organisationen haben starke Safety-Kultur, aber kein durchgängiges Information-Security-Management.

  • EASA Part-IS verlangt ein gelebtes Informationssicherheits-Management
  • Hohe Verfügbarkeitsanforderungen an betriebskritische Systeme
  • Meldepflichten für Sicherheitsvorfälle gegenüber der Aufsicht
  • Safety-Prozesse vorhanden, Security-Prozesse oft noch nicht

Was zu tun ist

  • Informationssicherheits-Risikomanagement nach Part-IS aufbauen
  • Kritische Systeme redundant und überwacht betreiben
  • Incident-Detection und Meldewege etablieren und üben
  • Security in die bestehende Safety- und Compliance-Organisation einbetten
Vorfeld am Flughafen, wo betriebskritische Abläufe ohne Ausfall laufen müssen

Wie ITM liefert

Wir übersetzen Part-IS in einen praktikablen Managementansatz, nutzen ISO 27001 als belastbares Fundament und sorgen für die Verfügbarkeit und das Monitoring, die der Betrieb braucht — inklusive geübter Notfallprozesse.

  • Part-IS-Gap-Analyse und Aufbau des ISMS-Fundaments
  • Redundanz, Monitoring und Wiederanlauf für kritische Dienste
  • Incident-Response mit definierten Melde- und Eskalationswegen
  • Nachweis-Dokumentation für Behörde und interne Audits

Das Ergebnis

Ein Informationssicherheits-Management, das Part-IS erfüllt, einen Betrieb, der auch im Störfall trägt, und Nachweise, die der Aufsicht standhalten.

Was du bekommst

Konkret im Paket.

  • Part-IS-Gap-Analyse mit priorisiertem Massnahmenplan
  • ISMS-Fundament auf ISO-27001-Basis
  • Verfügbarkeits-, Monitoring- und Wiederanlaufkonzept für kritische Systeme
  • Incident-Response- und Meldeprozess inklusive Übung
  • Behörden- und auditfähige Nachweis-Dokumentation
FAQ

Häufige Fragen.

Ab wann müssen wir Part-IS umsetzen?

Part-IS wird in der EU-Luftfahrt verbindlich und betrifft eine breite Palette von Organisationen mit EASA-Bezug. Wir prüfen im Erstgespräch, ob und in welchem Umfang du betroffen bist und wo dein Zeitfenster liegt.

Reicht unsere bestehende Safety-Organisation aus?

Safety und Security überschneiden sich in der Methodik, aber nicht im Inhalt. Wir nutzen deine vorhandene Risiko- und Meldekultur und ergänzen die spezifischen Informationssicherheits-Prozesse, die Part-IS fordert.

Passt dazu

ISO 27001

Fundament für Part-IS

Mehr →

NIS2 & DORA

Resilienz für kritische Betreiber

Mehr →

Audit-Begleitung

Sicher durch die Behördenprüfung

Mehr →

Wissen: Ransomware

Die häufigste Eskalation verstehen

Mehr →
Bereit?

IT, die liefert.

Wir klären deine Part-IS-Betroffenheit und deinen Fahrplan im Erstgespräch.

Erstgespräch buchen