DNV GL成为首家实践应用网络安全服务船级社

2016-06-14 13:21 | 国际船舶网 船级社


Tsakos选择DNV GL协助为其船队和岸上设施制定一个网络安全管理体系,这是业内首家航运公司联手DNV GL开发的网络安全管理体系,保护其资产免受网络风险的威胁。DNV GL是将网络安全服务应用于实践的首家船级社。

“我们希望通过在船上和岸上实施网络安全的最高标准使我们的租方和客户确信我们的系统受到足够的保护,抵御网络风险。DNV GL在应对这一业界面临的新兴挑战所持的积极态度、其清晰的愿景和致力于最高安全标准,能够协助我们达成上述目标,”Tsakos 集团的船舶管理公司TCM (Tsakos Columbia Shipmanagement)的副董事总经理Sokratis Dimakopoulos表示。

“TCM 与DNV GL之间的合作富有成效。我们期待在未来继续加强这样的合作,”DNV GL海事部首席执行官柯努特(Knut Ørbeck-Nilssen)表示,“DNV GL致力于帮助客户管理网络安全风险,增强其资产的竞争力。管理与网络安全有关的风险需要采取系统性的整合方法,了解并涵盖资产管理的各层级及其交互点,从基础设施技术和软件、到人与系统的交互点、数据管理、公司层面的政策和准备等等。”

最近由国际航运协会圆桌论坛发布的海事网络安全指导呼吁航运公司进一步加强其IT系统的安全。他们的一个主要建议是航运公司要建立一个网络安全管理体系以确保他们不仅对于其资产生命周期内发生的网络和信息安全风险有一个全面的认识,而且需要维护可持续的、稳定的程序以保护船舶及其系统应对网络风险的威胁。

Tsakos正与DNV GL合作建立一个信息安全管理体系,为评估网络的薄弱点和实施降低风险和回应潜在的系统违规提供一个整体框架。“我们将基于充分的风险和差距分析采取务实的方法。建立的程序和管理体系的可靠性将由隶属于DNV GL集团的Marine Cybernetics 公司通过渗透测试进行验证。”DNV GL 海事部希腊研发和咨询中心的经理Nikolaos Kakalis表示。

在船上,导航设备和系统比如电子海图显示器和信息系统(ECDIS)以及通讯网络被认为最容易受到网络风险的威胁,因此它们与其使用者的安全意识成为制定网络安全管理体系的关键方面。

“为了进一步加强我们公司有效处理潜在的网络风险威胁的准备,我们正计划下一步将申请信息安全管理体系标准的认证(ISO 27001),”TCM的IT经理Nikolaos Palaiologos表示。

END

关键词: DNV GLTsakos


国际船舶网微信公众号