План внедрения СУИБ 12.10.2020 00:00Принимая во внимание наличие в судоходных компаниях действующих (одобренных) Систем управления безопасностью и положения ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно применяться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;
В соответствии с ИМО Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному внедрению и поддержанию СУИБ:
1. Идентификация (Identify);
2. Защита (Protect);
3. Обнаружение (Detect);
4. Реагирование (Respond);
5. Восстановление (Recover).
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:
- оценку киберрисков;
- разработку соответствующих руководств, планов и судовых процедур по кибербезопасности;
- судовые плакаты по кибербезопасности.
Предлагаем Вашему вниманию План внедрения системы управления информационной (кибер) безопасностью (СУИБ):
