DNV GL本地团队提供量身定制海事网络安全服务及解决方案

2020-09-04 15:09 | DNVGL船级社 船级社


您将获益于DNV GL为海事网络安全体系、软件、程序和人员定制的解决方案。

网络安全威胁的覆盖面和其复杂性都有所增加。因此,网络安全应被视为航运和海上作业整体安全管理的组成部分。对于多方面的漏洞和网络攻击场景(有意或无意),网络安全的解决方案在于采用多方面的方法来管理风险。

DNV GL使用系统的方法评估船舶的网络安全及其与岸上利益相关方的互动。将油气、海事和能源应用领域风险管理的最佳实践汇集在一起,从技术和行为两个方面来识别威胁并制定对策。

成熟的网络完全管理方法

  • 提高船上和岸上利益相关者的网络安全意识;
  • 评估和实施防御性和反应性对策;
  • 及监控和审查屏障的有效性和稳健性。

我们的方法针对信息技术(IT)和特定行业的操作技术体系(OT)。

我们的服务和解决方案包括:

  • 组织和技术差距评估: 根据您合规的需求 (例如,国际海事组织决议MSC.428(98),DNV GL网络安全等级符号,ISO/IEC 27001,NIST网络安全框架,TMSA 3,GDPR),我们的网络安全专家将与您的岸上人员和船员合作,检查您的公司和船舶的书面和实践做法。
  • 网络风险评估:我们的跨学科团队与您的岸基人员和船员合作,根据您的具体业务风险确定和解决网络安全风险。
  • 对运营中的船舶进行评估: 我们为您的船舶提供网络安全评估和测试,包括对系统及其周围环境的目视检查、对船员的访谈以及对系统和网络的测试。
  • 网络安全增强: 基于系统评估,我们通过支持改进计划的制定、关注体系、人为因素和管理程序,帮助您有效弥补网络安全差距。
  • 渗透测试: 测试屏障的坚固性对于确保您的资产安全至关重要。我们的渗透测试为您的系统和程序提供全面有效的验证。
  • 新造船和营运船的验证: 我们在船舶的整个生命周期内提供网络安全要求的第三方验证,以符合DNV GL网络安全船级符号或其他入级船舶的合规。
  • 培训: 我们的(在线)课堂培训涵盖概念、管理、技术和黑客课程。我们的电子学习解决方案可以在船上或岸基进行,因此您的团队可以解决任何网络安全系统的关键问题。
  • 应急响应演习: 为了更好地为事故做准备,我们帮助您在船上和岸上执行桌面演习,以培训和验证有效的沟通、响应和恢复活动。
  • ISO/IEC 27001准备: DNV GL评估并帮助您改进现有文件,以帮助您做好认证准备。
  • 认证: DNV GL管理服务集团根据ISO/ IEC 27001和ISO 22301进行认证。

V GL一起确保网络安全:

  • 将传统的信息技术安全最佳实践与对海上作业和工业自动化控制系统的深入理解相结合。
  • 本地和国际专家拥有网络安全风险管理、海上作业和人为因素方面的丰富知识和经验。
  • 所有测试和建议的缓解措施都是根据特定的海事需求量身定制。

 

END

关键词: DNV GL


国际船舶网微信公众号