DNV GL本地團隊提供量身定制海事網絡安全服務及解決方案

您將獲益于DNV GL為海事網絡安全體系、軟件、程序和人員定制的解決方案。

網絡安全威脅的覆蓋面和其復雜性都有所增加。因此，網絡安全應被視為航運和海上作業整體安全管理的組成部分。對于多方面的漏洞和網絡攻擊場景(有意或無意)，網絡安全的解決方案在于采用多方面的方法來管理風險。

DNV GL使用系統的方法評估船舶的網絡安全及其與岸上利益相關方的互動。將油氣、海事和能源應用領域風險管理的最佳實踐匯集在一起，從技術和行為兩個方面來識別威脅并制定對策。

成熟的網絡完全管理方法

• 提高船上和岸上利益相關者的網絡安全意識；
• 評估和實施防御性和反應性對策；
• 及監控和審查屏障的有效性和穩健性。

我們的方法針對信息技術（IT）和特定行業的操作技術體系（OT）。

我們的服務和解決方案包括:

• 組織和技術差距評估: 根據您合規的需求 (例如，國際海事組織決議MSC.428(98)，DNV GL網絡安全等級符號，ISO/IEC 27001，NIST網絡安全框架，TMSA 3，GDPR)，我們的網絡安全專家將與您的岸上人員和船員合作，檢查您的公司和船舶的書面和實踐做法。
• 網絡風險評估：我們的跨學科團隊與您的岸基人員和船員合作，根據您的具體業務風險確定和解決網絡安全風險。
• 對運營中的船舶進行評估: 我們為您的船舶提供網絡安全評估和測試，包括對系統及其周圍環境的目視檢查、對船員的訪談以及對系統和網絡的測試。
• 網絡安全增強: 基于系統評估，我們通過支持改進計劃的制定、關注體系、人為因素和管理程序，幫助您有效彌補網絡安全差距。
• 滲透測試: 測試屏障的堅固性對于確保您的資產安全至關重要。我們的滲透測試為您的系統和程序提供全面有效的驗證。
• 新造船和營運船的驗證: 我們在船舶的整個生命周期內提供網絡安全要求的第三方驗證，以符合DNV GL網絡安全船級符號或其他入級船舶的合規。
• 培訓: 我們的(在線)課堂培訓涵蓋概念、管理、技術和黑客課程。我們的電子學習解決方案可以在船上或岸基進行，因此您的團隊可以解決任何網絡安全系統的關鍵問題。
• 應急響應演習: 為了更好地為事故做準備，我們幫助您在船上和岸上執行桌面演習，以培訓和驗證有效的溝通、響應和恢復活動。
• ISO/IEC 27001準備: DNV GL評估并幫助您改進現有文件，以幫助您做好認證準備。
• 認證: DNV GL管理服務集團根據ISO/ IEC 27001和ISO 22301進行認證。

V GL一起確保網絡安全:

• 將傳統的信息技術安全最佳實踐與對海上作業和工業自動化控制系統的深入理解相結合。
• 本地和國際專家擁有網絡安全風險管理、海上作業和人為因素方面的豐富知識和經驗。
• 所有測試和建議的緩解措施都是根據特定的海事需求量身定制。