• BIMCO发布第四版的行业网络风险管理指南
• 时间：2021-12-20 来源：

第四版的行业网络风险管理指南，关于网络安全的船舶上的指导方针现在已经提供，并为进一步改进和完善公司的网络安全风险评估奠定了基础。

《网络安全指南》第4版发布之际，船东和船舶管理人正面临在2021年1月1日之后的第一份合规审计文件之前在其安全管理系统（SMS）中实施网络风险管理的要求。虽然之前的版本（2018年11月的第3版）为在SMS中实施网络风险管理的初始工作提供了必要的指导，但新版本包含一些改进。

BIMCO网络安全工作组主席兼哥伦比亚船舶管理有限公司（ColumbiaShip Management Ltd.）董事德克·弗莱（DirkFry）表示：“近年来，该行业发生了几起重大事件，对受影响的公司造成了严重的财务影响。”。

“虽然这些事件对安全影响很小或没有影响，但它们给了我们一些非常重要的教训，这些教训已被纳入新版本的指南中，”ads Fry说。

第四版包含网络风险管理领域最佳实践的一般更新，作为一个关键功能，包括一个章节，其中包含关于风险和风险管理概念的改进指导。改进的风险模型将威胁视为能力、机会和意图的产物，并将网络事件的可能性解释为脆弱性和威胁的产物。因此，改进后的风险模型解释了为什么海运业中发生的安全相关事件相对较少，但也解释了为什么不应误解这一点，使航运公司降低警惕。

Fry说：“随着设备和系统与互联网连接的增加，未来会出现更多的机会，需要保护的漏洞也会增多。”

“网络安全是攻击者和捍卫者之间的军备竞赛，攻击者拥有第一选择武器的权利。因为在这种情况下，我们永远不会100%安全，我们必须从过去的事件中汲取所有经验教训。我们应该能够从事件中迅速恢复，因为我们知道事件最有可能发生Fry说：“在某个时刻发生。借鉴行业内外的最新经验，新版指南将帮助我们实现这一目标。”。

以下组织制作了第四版：BIMCO、美国航运协会、数字集装箱船协会、国际干货船船东协会（INTERCARGO）、Interferry、国际航运协会（ICS）、INTERMANAGER、国际独立油轮船东协会（INTERTANKO），国际海事承包商协会（IMCA）、国际海事保险联盟（IUMI）、石油公司国际海事论坛（OCIMF）、超级游艇建造商协会（SYBAS）和世界航运理事会（WSC）。

关于BIMCO

BIMCO是世界上最大的国际航运协会，在120多个国家拥有约1900名会员，占世界吨位的56%。我们的全球成员包括船东、运营商、经理、经纪人和代理人。BIMCO是一个非营利组织。