Suomalainen Cyber Audit Company on ensimmäinen organisaatio Euroopassa, joka on saanut Euroopan lentoturvallisuusviranomaiselta EASA:lta akkreditoinnin Part‑IS ‑tietoturva-auditointien (Information Security) suorittamiseen ilmailualalla. Merkittävä saavutus osoittaa suomalaisyhtiön johtavan aseman alalla sekä sen poikkeuksellisen asiantuntemuksen.

Cyber Audit Company suorittaa ilmailualan Part‑IS ‑auditointeja huolellisesti ja asiantuntevasti, täyttäen alan tiukat vaatimukset luoden uuden tason tietoturvalle ja kokonaisturvallisuudelle. EASA myönsi akkreditoinnin suomalaisyhtiölle tammikuussa 2026. Kyseessä on valtuutus, jolla voidaan suorittaa Euroopan unionin lentoturvallisuusviraston Part‑IS‑auditointeja.

Yhtiön palvelutksessa toimivat ilmailun kyberturvallisuuden pioneerit Hugo Teso ja Benjamin Nagel, Suomen arvostettu IT- ja kyberturvallisuusasiantuntija Heikki Paananen sekä kokenut tietoturvan hallinnan johtaja Jarkko Rautula. Heitä tukee laajempi asiantuntijajoukko, jolla on syvällinen kokemus vaatimustenmukaisuudesta, riskienhallinnasta ja kyberturvallisuudesta.

Part-IS on EASA:n luoma sääntelykehys, joka vastaa ilmailun kasvaviin kyberuhkiin. Se edellyttää, että ilmailun parissa toimivat organisaatiot ottavat käyttöön tietoturvan hallintajärjestelmän (ISMS, Information Security Management System) ja integroivat sen olemassa olevaan turvallisuuden hallintajärjestelmään (SMS, Safety Management System).

Tavoitteena on suojata ilmailun toiminnot kyberriskeiltä, jotka voivat häiritä järjestelmiä, vaarantaa tietojen eheyttä tai vaikuttaa suoraan lentoturvallisuuteen.

Part-IS koskee laajasti ilmailualan toimijoita ja velvoitteet ulottuvat lentoyhtiöihin, helikopterioperaattoreihin, lentokenttäoperaattoreihin, ilmailun huolto- ja kunnossapito-organisaatioihin sekä ilmailun koulutusorganisaatioihin.

Sääntely ei rajoitu tietohallintoon vaan se koskee koko organisaatiota ja sen turvallisuuskriittisiä prosesseja. Poikkeuksia ovat kuitenkin pienemmät ja rajatun riskiprofiilin toimijat, jotka voivat tietyissä olosuhteissa saada kevennettyjä vaatimuksia tai poikkeuksia viranomaisen riskiperusteisen arvion perusteella.