Organizacje podlegające pod rozporządzenie nr 1645/2022/UE zgłaszają zgodnie z wymaganiem IS.D.OR.230 incydenty związane z bezpieczeństwem informacji lub podatność, które mogą stanowić poważne ryzyko dla bezpieczeństwa lotniczego do właściwego organu (tj. Urzędu Lotnictwa Cywilnego).
Aktualnie na poziomie europejskim prace związane z taksonomią zgłaszania zdarzeń związanych z bezpieczeństwem informacji (PART-IS) nie zostały jeszcze zakończone.
W przypadku zgłaszania zdarzeń dotyczący PART-IS należy stosować dotychczasowe formularze dostępne w ECCAIRS 2.0.
W okresie przejściowym należy stosować następującą notację w zgłoszeniu:
nagłówek (Headline) – wpisujemy na początku słowo „ Cyber”.
kategoria zdarzenia (Occurrence category) – wybieramy „Other”.
Ponadto dla organizacji projektujących (DOA) i produkujących (POA) dostępne są do kodowania zgłoszeń (PART-IS) zgodnie z systematyką ADREP pojęcia klasyfikacyjne w grupie „Events” (Przypadki).
Przykładowe wartości „Events” (Przypadki) w drzewku wyboru atrybutów dla organizacji:
- DOA
Operational
Aircraft Design
Software related design issue
Cyber security aspects related design issue
- POA
Operational
Aircraft Production
Cyber security aspects related production issue
Cyber security aspects related production issue