搜尋結果

以下是含有日本海事協會網路資安方法的搜尋結果,共01

  • 日本海事協會發表網路資安方法

    日本海事協會(ClassNK)日前發表「日本海事協會網路資安方法」(ClassNK Cyber Security Approach),載明如何確保船上網路資安的基本方法。與此方法一併發表的還有為新造船設計制定的「船上網路資安指導方針」(Guidelines for Designing Cyber Security Onboard Ships for newbuilding designs),結合了對船上網路資安措施的要求,也是該協會初次發表網路安全規範。 \n \n該協會表示,應對資安威脅是整個海事產業當前的緊急要務,此次發表的網路資安方法是以國際機構和海事組織規範為基礎,彙整成為協助船東、船舶管理公司等相關人員對船上資安採取適當措施的基本方法。 \n \n在此資安方法中,確保航海安全被視為最重要目標。為此,最優先事項是要確保支援船舶航行的操作技術(OT)系統及資訊科技(IT)系統的可取得性。為減緩資訊科技及操作技術的數位風險,該協會將提出均衡地結合各種實體、技術和組織方法的措施:例如在設計船舶和船上設備時結合資安設計,或在船舶服役期間建立管理系統等。 \n \n具體來說,該協會將網路資安控制措施分成不同層級,並從現行資安標準中,採納可適用於船舶上的要求,藉此釐清每個相關人員應對的層級並採取步驟。再者,鑒於船舶航行時,使用的資訊科技增加,以及因應資安方面的國際趨勢,該協會將會同專家分析最新資訊,為船上資安管理提出當前最佳的實務做法。 \n \n同時,該協會也針對船廠和船廠業主,為新造船設計發表了「船上網路資安設計指導方針」,以做為該協會網路資安系列的第一部分。此指導方針包括從為美國政府彙整的NIST SP800-53中採納可適用於船舶的資安措施,以及國際船級協會聯合會(IACS)的最新建議。已註冊該協會「My Page」服務的使用者,可透過該協會官方網站:www.classnk.com,免費下載取得上述指導方針。欲免費註冊「My Page」服務,僅須至該協會官網,並點擊「My Page」按鈕即可。 \n \n該協會未來將繼續發表各項指導方針和標準,進一步闡明執行網路資安管理的負責人員及相關細節,並將在近期發表針對船舶管理的「網路資安管理系統」,以及針對船用軟體的「軟體資安指導方針」,以做為該協會網路安全系列的一部分。 \n \nNIST SP800-53是由美國國家標準暨技術研究院(NIST)編製、標題為「聯邦資訊系統建議資安管制措施」的特別文件。

回到頁首發表意見