Scribd Logo
Upload

Welcome to Scribd!

  • Poseidonia 124

    Uploaded by

    katerina.remou
    2 views1 page
    POSEIDONIA_124

    Original Title

    POSEIDONIA_124

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    POSEIDONIA_124

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    2 views1 page

    Poseidonia 124

    Uploaded by

    katerina.remou
    POSEIDONIA_124

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 1

    ΑΡΘΡΟ ●

    Χτίζοντας μια επιτυχημένη


    στρατηγική κυβερνοασφάλειας
    Τα βήματα που πρέπει να ακολουθήσουν οι ναυτιλιακές εταιρείες
    για την υλοποίηση της στρατηγικής κυβερνοασφάλειας
    και τα στοιχεία εκείνα που θα οδηγήσουν στην επιτυχία της

    Σ
    ε μια εποχή ραγδαίας ψηφιακής Εκτός από τη απαραίτητη. Η διοίκη- ορισμό διαδικασιών για τον εντοπισμό, τον
    μεταμόρφωσης, η κυβερνοασφάλεια διοίκηση και τον ση οφείλει να δεσμευ- περιορισμό, την εξάλειψη και την ανάκαμψη
    αποτελεί ύψιστης σημασίας ζήτη- ISM, η επιτυχής τεί για την κατανομή από κυβερνο-περιστατικά στα πλοία και τις
    μα για τις ναυτιλιακές εταιρείες. Η υλοποίηση μιας πόρων, ενδεχομένως χερσαίες επιχειρήσεις. Παράλληλα, ο ISM
    ύπαρξη μιας αποτελεσματικής στρατηγικής στρατηγικής συμπεριλαμβανομέ- είναι υπεύθυνος για την εκπαίδευση τόσο
    κυβερνοασφάλειας, που συμβαδίζει με το νου και ειδικευμένου, του πληρώματος όσο και του προσωπικού
    κυβερνοασφά-
    κανονιστικό πλαίσιο αλλά και τους επιχειρη- πλήρους απασχόλησης της στεριάς σε θέματα κυβερνο-γνωσίας και
    λειας σε μια
    σιακούς στόχους της εταιρείας, είναι απαραί- προσωπικού κυβερνο- διαδικασιών απόκρισης σε κυβερνο-περιστα-
    εταιρεία απαιτεί
    τητη για την προστασία κρίσιμων δεδομένων, ασφάλειας (Full-Time τικά.
    Άννα Βαζιντάρη την ενεργή
    υποδομών και συστημάτων, διασφαλίζοντας Equivalent-FTE)  Διαχείριση Κινδύνων: Ο ISM οφείλει
    ICT Manager of Unisea/
    την ομαλή λειτουργία της επιχείρησης. συμμετοχή και ανάλογα με το μέγεθος να εντοπίζει, να αξιολογεί και να ιεραρχεί
    Secretary of
    Ποια είναι, όμως, τα βήματα που πρέπει να συνεργασία και την πολυπλοκότητα συνεχώς τους κινδύνους κυβερνοασφάλει-
    AMMITEC BoD
    ακολουθηθούν για την υλοποίησή της και όλων των του οργανισμού. ας της εταιρείας, λαμβάνοντας υπόψη τις
    ποια τα στοιχεία εκείνα που θα οδηγήσουν τμημάτων της.  Ανάπτυξη και Δια- εξελισσόμενες απειλές και τις ευπάθειες που
    στην επιτυχία της και, άρα, στην επίτευξη του χείριση Προγράμμα- είναι ειδικές για τις ναυτιλιακές επιχειρήσεις.
    σκοπού που εξαρχής αυτή υπηρετεί; τος Ασφάλειας Πλη- Παράλληλα, ο ISM είναι υπεύθυνος για την
     Ευθυγράμμιση της Κυβερνοασφάλει- ροφοριών: Ο ISM εφαρμογή οικονομικά αποδοτικών αντίμε-
    ας με τους Επιχειρησιακούς Στόχους: είναι υπεύθυνος για την τρων, εστιάζοντας στην προστασία κρίσιμων
    Για να διασφαλιστεί η επιτυχία της στρα- ανάπτυξη και την υλοποίηση ενός ολοκλη- περιουσιακών στοιχείων.
    τηγικής κυβερνοασφάλειας απαιτείται η ρωμένου προγράμματος κυβερνοασφάλειας, Όπως αναφέρθηκε ήδη, εκτός από τη
    αμέριστη υποστήριξη αυτής από τη διοί- ευθυγραμμισμένου με τους κανονισμούς και διοίκηση και τον ISM, η επιτυχής υλοποίηση
    κηση, καθώς και η αποδοτική συνεργασία τη νομοθεσία, την αξιολόγηση και διαχείριση μιας στρατηγικής κυβερνοασφάλειας σε μια
    της διοίκησης με τον διευθυντή ασφάλει- κινδύνων σε συνεργασία με τις υπόλοιπες ναυτιλιακή εταιρεία απαιτεί την ενεργή συμ-
    ας πληροφοριών (Information Security δομές της εταιρείας, καθώς και για την πα- μετοχή και συνεργασία όλων των τμημάτων
    Manager -ISM) της επιχείρησης. Η διοίκηση ρουσίαση οικονομικά σύμφωνων αντίμετρων της εταιρείας. Η υιοθέτηση μιας στρατηγικής
    ευθυγραμμίζει τη στρατηγική κυβερνοασφά- μείωσης της επικινδυνότητας με την ανοχή κυβερνοασφάλειας που λαμβάνει υπόψη
    λειας με τους επιχειρησιακούς στόχους και που έχει ορίσει η διοίκηση. Η διοίκηση, ο το άνω και κάτω όριο ανοχής του επιπέδου
    «επικοινωνεί» τις προτεραιότητες ασφάλειας ISM και όλα τα εμπλεκόμενα τμήματα οφεί- κινδύνου αποτελεί θεμελιώδη παράγοντα για
    στον ISM της εταιρείας. Ο ISM, από την λουν να συνεργαστούν για τον καθορισμό την επιτυχημένη προστασία μιας ναυτιλια-
    πλευρά του, ενημερώνει διαρκώς τη διοί- του επιπέδου κινδύνου που η ναυτιλιακή κής εταιρείας από τις συνεχώς αυξανόμενες
    κηση για τους κανονισμούς και το νομικό εταιρεία είναι πρόθυμη να αποδεχτεί για την κυβερνοαπειλές.
    πλαίσιο που διέπει την κυβερνοασφάλεια επίτευξη των στρατηγικών της στόχων (risk Η διαρκής επικοινωνία και ενημέρωση
    στη ναυτιλία, καθιστά σαφείς τις κρίσιμες appetite), καθώς και του μέγιστου επιπέδου όλων των εμπλεκόμενων μερών διασφαλί-
    ναυτιλιακές λειτουργίες που βασίζονται στην αποδεκτού κινδύνου σε κάθε συγκεκριμένη ζουν την ευθυγράμμιση των αποφάσεων και
    τεχνολογία, όπως και τις πιθανές οικονομι- περίπτωση (risk tolerance) της εταιρείας. την ομαλή υλοποίηση της στρατηγικής, ενώ
    κές επιπτώσεις των κυβερνοεπιθέσεων. Μέτρα ασφάλειας υλοποιούνται ανάλογα με η σωστή αξιολόγηση και διαχείριση κινδύ-
     Ίδρυση Διακυβέρνησης και Κατα- το επίπεδο κινδύνου, λαμβάνοντας υπόψη νων εγγυάται την ισορροπία μεταξύ ανά-
    νομή Πόρων: Η δημιουργία μιας σαφούς το άνω και κάτω όριο ανοχής κινδύνου της πτυξης και ασφάλειας, διασφαλίζοντας τη
    δομής διακυβέρνησης κυβερνοασφάλειας εταιρείας. βιώσιμη λειτουργία και την προστασία των
    με καθορισμένους ρόλους και ευθύνες είναι  Διαχείριση Περιστατικών Ασφαλεί- συμφερόντων της εταιρείας.
    ας Πληροφοριών: Ο ISM είναι, επίσης,
    υπεύθυνος για τη δημιουργία ενός ισχυρού
    σχεδίου απόκρισης σε περιστατικά ναυτιλι-
    ακών κυβερνοεπιθέσων, με τον κατάλληλο

    124 ΝΑΥΠΗΓΩΝΤΑΣ ΤΟ ΜΕΛΛΟΝ

    You might also like