Uluslararas1 Gemi Yonetim

Boliim: Emniyet ve Cevre Koruma Politikas1 Sayfa: Doc#:

Konu: BT Giivenligi I Siber Giivenlik 1 12

2.4.0

Amac;

Arka Plan Bilgisi

BT I Siber Guvenlik'in DFDS BT Guvenligi politikalanna uygun olarak kullanilmasin1
saglamak.

IMO, KARAR MSC.428 (98) - GOVENLiK YONETiM SiSTEMLERiNDE DENiZ SiSTEMi

RiSK YONETiMi vas1tas1yla ISM Kodu ve guvenlik yi::inetim sistemleri i<;in siber
guvenligi sundu
Sorumluluk

CISO & BT Guvenlik Muduru

Tammlar ve K1saltmalar

CISO = Ba Bilgi Guvenligi Yi::ineticisi

CSIRT = Bilgisayar Guvenligi Olay1 Mudahale Ekibi
Prosedurler

DFDS'de BT guvenliginin nas1I kullanilacagina dair ozel ve aynnt11i talimatlar i<;in lutfen
<;eitli DFDS BT politikalarina bakin.
BT guvenlik olaylan ITSecurity@dfds.com uzerinden BT guvenlik departmanina (CSIRT)
veya it.support@dfds .com uzerinden veya +45 3342 3322 numarall telefondan BT
destek hattina rapor edilir:
Ceitli DFDS BT guvenlik ilkeleri ve diger BT ilkeleri, aag1daki baglant1ya t1klayarak
DFDS intranet "The Bridge"de bulunabilir . T1klad1ktan sonra "BT politikalan"na ilerleyin.
https://dfds.sharepoint.com/sites/Technologylnnovation/SitePages/Cyber-Security.aspx

Bridge'deki bu site ayni zamanda Siber Guvenlik hakk1nda genel bilgi tavsiyeleri de
i<;ermektedir.
Bridge'e eriemiyorsaniz, lutfen BT guvenligine ula1p, size BT politikalarinin bir kopyasin1
gondermelerini isteyiniz.
Gemide OT ve BT sistemleri iin Risk Degerlendirmesi (RA)
Bunun i<;in yerleik RA'ya; sertica'da sertifika grubu alt1ndaki sertifika modulu uzerinden
eriilebilir:
0821 - Gemide OT ve BT sistemleri ir;in Risk Degerlendirmesi - Siber Risk Yonetimi.
RA tamamland1k<;a sertica'ya yuklenecektir. Bu nedenle, hala <;allma aamasinda
oldugu i<;in tUm gemilerde sertica'da RA mevcut degildir.
Risk Degerlendirme bak1m1 ve giincel/emeleri
Yerle ik ekipmanin degitirilmesi/yenilenmesi
1.Zabit, yerel Risk Degerlendirmesi kopyasin1 guncellemekten ve OT veya BT
sistemleri/ekipmanindaki buyuk degiiklikleri/yenilemeleri veya buyuk guncellemeleri veya
OT ve BT sistemlerinin risk degerlendirmesini etkileyecek diger degiiklikleri
Uluslararas1 Gemi Yonetim

raporlamaktan sorumludur, bu nedenle "Ana Kopya" buna gore guncellenebilir.

Raporlama, Destek ve
Uluslararas1 Gemi Yonetim

Boliim: Emniyet ve Cevre Koruma Sayfa: Doc#:

Politikas1
Konu: BT Giivenligi I Siber Giivenlik 2 12
2.4.0

Operasyonlar I BT Guvenlik Ekibi tarafindan temsil edilen Teknik departman/enspektorler

veya BT ile yakin i§birligi ii;inde yap1lacakt1r.
Raporlama, konu alaninda gemi ad1 ve "Risk degerlendirme guncellemesi" yazan bir e
posta gonderilerek: marine@dfds.com veya ITSecurity@dfds.com adresine yap1lacakt1r.

Risk profilindeki degi§iklikler - tehditler ve guvenlik ai;1klan

Bir olay nedeniyle veya kritik yerle§ik sistemleri etkileyen olas1 bir olay1 onlemek ii;in
yeni tehditler veya guvenlik ai;1klan tespit edilirse, bu derhal ITSecurity@dfds.com 'a
bildirilmelidir. BT Guvenligi ekibi, etkilenen sistemlerin yeni bir risk degerlendirmesini takip
edecektir. Yuksek riskleri azaltmak ii;in gerekirse yeni veya geli§tirilmi§ guvenlik onlemleri
dikkate alinacakt1r.

Y1ll1k gozden gei;irme

Risk Degerlendirmesi y1lllk olarak gozden gei;irilecektir. OT- ve IT envanterindeki
herhangi bir degi§iklik veya gemideki kritik sistemlerin risk degerlendirmesini etkileyen
herhangi bir degi§iklik guncellenecek ve/veya yeniden degerlendirilecektir. Enspektorler,
Kaptan ve 1. Zabit ile i§birligi ii;inde OT sistemlerinin gozden gei;irilmesinden sorumlu
olacak ve BT Guvenlik Ekibi, Destek ve Operasyonlar ile i§birligi ii;inde BT sistemlerinin
gozden gei;irilmesinden sorumlu olacakt1r.
inceleme, y1ll1k DOC denetiminden 2 ay once geri;ekle§ecektir.

Belgeler ve Kay1tlar

MSC-FAL.1/Circ.3 - tadil edilen DENiZCiLiK SiBER RiSK YONETiMi iLE iLGiLi

KILAVUZLAR.
Dosyalar

Mevcut Degil
Aki emas1

Mevcut Degil