L’association Digital Container Shipping Association (DCSA), qui regroupe des membres tels que MSC, Maersk, CMA-CGM, Hapag-Lloyd ou encore Evergreen a publié un guide et des modèles pour préparer les armateurs et les navires du monde du transport maritime à se mettre en conformité avec la réglementation de l’Organisation Maritime Internationale (OMI), et notamment la résolution MSC.428(98). Cette mesure, rappelons-le, a été adoptée en 2017 pour garantir que les risques cyber présents à bord des navires sont correctement pris en compte par les processus de gestion du risque existant à bord. Cette résolution est applicable dès janvier 2021.
Ces guides proposent des recommandations – essentiellement non techniques – en lien avec la gestion des risques liés à l’IT et l’OT à bord des navires.
La volonté de DCSA est de garder une cohérence avec les standards existants (ISO 27001, NIST 800-83), les guides s’appliquant au monde maritime (BIMCO…), tout en prenant en compte les risques spécifiques du transport de containers afin de permettre l’intégration de la prise en charge de ces risques dans les systèmes de gestion du risque existants (Safety Management Systems (SMS)).
Vous pouvez également regarder le webinaire diffusé par DCSA à cette occasion :
Bien que s’appliquant, par vocation au monde du transport de container, le guide peut également s’appliquer à d’autres cas d’usage du monde maritime.