概述
新的网络安全组件已纳入第三版油轮管理和自助审核: 2017 年由石油公司国际海事论坛发布的最佳实践指南 (TMSA3)。 网络安全部分直接在两个绩效组成部分中得到解决:变更管理(组成部分 7)和船舶安全(组成部分 13)。
对于 TMSA3 中的每个要素,油轮运营商应进行自我审核,并根据 TMSA3 中定义的关键绩效指标 (KPI) 对其自身(其安全管理体系、操作和实践)进行评级。 无论是达到最低预期水平还是超出预期水平并达到 4 级,我们都希望为您实施新的网络安全组件提供支持,并帮助您提供合规文件。
我们的方法
为了支持 TMSA3 (要求 7 和 13)中的新网络安全组成的实施,我们确定了可以遵循并根据您的特定需求量身定制的潜在阶段。 这些阶段从实现最低预期等级(1 级)开始,最终可以使公司全面实现由 TMSA3 确定为 4 级的变更管理和船舶安全目标。
我们提供的服务内容
网络安全程序定义
我们将为您提供一些支持性文件。 这些都是基于良好行业实践的通用文件。 在为期一天的研讨会中,我们将向您展示如何根据您的业务运营模式定制这些文件。 若您在研讨会之后需要额外的支持,我们可以就此进行讨论并达成一份定价协议。
风险评估
我们将提供风险评估案例,展示如何评估威胁并应用缓解控制措施。 这会成为一个展示实现风险评估的途径和系统方法的标准模板。 标准资产将预先进行输入,必须根据您的业务模式进行定制。 在咨询师提供指导后,您需要在模板中填充补偿控制以减轻已识别的风险。
网络安全程序审核
我们可在您的总部对网络安全程序进行审核。 审核将由拥有 ISO 27001 标准资质的审核员进行,会就审核范围与您达成一致,并将基于选定的控制措施而非所有控制措施进行审核。 这将确保审核在一天内完成。
船上审核
我们的船上审核的主要目的是确定船舶安全措施、政策、流程和针对网络相关事故准备的有效性。 审核将确定控制措施、流程和程序是否符合 TMSA3 标准的要求,政策和程序是否得到有效实施和维护,以及它们是否按预期实施。
薄弱环节审核
薄弱环节审核将在基于计算机的系统(导航、货物控制、电力管理、通信等)、船舶网络和所选船舶上的任何自动化系统上进行。 如果确定了特定目标,则也可以执行渗透测试。 渗透测试是从攻击者的角度主动针对环境中的各项弱点进行攻击尝试,而攻击者可直接访问被测的网络。
为什么选择英国劳氏?
我们为在船舶、能源和运输领域经营高风险、资本密集型资产的公司提供中立的保障服务和专家建议,我们对船舶和网络安全有着独特的洞察。 我们了解影响性能的操作技术系统以及信息技术平台。 我们了解行业面临的法规变化,并懂得如何提供经济高效的解决方案来帮助客户应对来自网络安全的挑战。 我们的工作有助于确保您的 资产和流程可靠、安全、可持续发展并符合法规要求。
请在下面填写您的详细信息以下载我们的 TMSA 手册