DNV GL成為首家實踐應用網絡安全服務船級社

Tsakos選擇DNV GL協助為其船隊和岸上設施制定一個網絡安全管理體系，這是業內首家航運公司聯手DNV GL開發的網絡安全管理體系，保護其資產免受網絡風險的威脅。DNV GL是將網絡安全服務應用于實踐的首家船級社。

“我們希望通過在船上和岸上實施網絡安全的最高標準使我們的租方和客戶確信我們的系統受到足夠的保護，抵御網絡風險。DNV GL在應對這一業界面臨的新興挑戰所持的積極態度、其清晰的愿景和致力于最高安全標準，能夠協助我們達成上述目標，”Tsakos 集團的船舶管理公司TCM (Tsakos Columbia Shipmanagement)的副董事總經理Sokratis Dimakopoulos表示。

“TCM 與DNV GL之間的合作富有成效。我們期待在未來繼續加強這樣的合作，”DNV GL海事部首席執行官柯努特（Knut Ørbeck-Nilssen）表示，“DNV GL致力于幫助客戶管理網絡安全風險，增強其資產的競爭力。管理與網絡安全有關的風險需要采取系統性的整合方法，了解并涵蓋資產管理的各層級及其交互點，從基礎設施技術和軟件、到人與系統的交互點、數據管理、公司層面的政策和準備等等。”

最近由國際航運協會圓桌論壇發布的海事網絡安全指導呼吁航運公司進一步加強其IT系統的安全。他們的一個主要建議是航運公司要建立一個網絡安全管理體系以確保他們不僅對于其資產生命周期內發生的網絡和信息安全風險有一個全面的認識，而且需要維護可持續的、穩定的程序以保護船舶及其系統應對網絡風險的威脅。

Tsakos正與DNV GL合作建立一個信息安全管理體系，為評估網絡的薄弱點和實施降低風險和回應潛在的系統違規提供一個整體框架。“我們將基于充分的風險和差距分析采取務實的方法。建立的程序和管理體系的可靠性將由隸屬于DNV GL集團的Marine Cybernetics 公司通過滲透測試進行驗證。”DNV GL 海事部希臘研發和咨詢中心的經理Nikolaos Kakalis表示。

在船上，導航設備和系統比如電子海圖顯示器和信息系統(ECDIS)以及通訊網絡被認為最容易受到網絡風險的威脅，因此它們與其使用者的安全意識成為制定網絡安全管理體系的關鍵方面。

“為了進一步加強我們公司有效處理潛在的網絡風險威脅的準備，我們正計劃下一步將申請信息安全管理體系標準的認證(ISO 27001)，”TCM的IT經理Nikolaos Palaiologos表示。