Anforderungen der Normen UR E26 und E27 in der Praxis
Gemäß IACS UR E26 ist der Schiffbauer für die Erstellung von Referenzunterlagen verantwortlich, darunter ein Zonen- und Leitungsdiagramm, ein Bestandsverzeichnis der Schiffsausrüstung, ein Testverfahren zur Cyber-Resilienz des Schiffes sowie eine Beschreibung des Cybersicherheitskonzepts.
Während der Betriebsphase des Schiffes ist der Reeder für die Aufrechterhaltung eines Programms zur Cybersicherheit und Widerstandsfähigkeit des Schiffes verantwortlich.
UR E27 zielt darauf ab, Hersteller und OEMs von bordseitigen Betriebssystemen und Ausrüstungen bei der Bewertung und Verbesserung ihrer Cyber-Resilienz zu unterstützen. Es bietet umfassende Anleitungen in Bezug auf Sicherheitsphilosophie, Dokumentation, Systemanforderungen, Anforderungen an den sicheren Entwicklungslebenszyklus und die Genehmigung von Plänen.
Die Position von Marlink als Anbieter von hybriden Netzwerklösungen für den größten Teil der Schiffsflotte versetzt uns in die einzigartige Lage, den UR E27-Audit- und Datenerfassungsprozess zu unterstützen. Unsere XChange-Netzwerkmanagement- und IoT-Datenerfassungstools haben die Typgenehmigung der Klassifikationsgesellschaft Bureau Veritas erhalten, um eine vereinfachte Datenerfassung zu ermöglichen.
Gemäß UR E26/E27 erstellt der Schiffbauer in der Bau- und Inbetriebnahmephase ein Inventar der Systemressourcen sowie eine Beschreibung der Sicherheitsfunktionen. Der Schiffbauer muss zudem Systemtopologiediagramme und Richtlinien zur Systemkonfiguration bereitstellen.
Der Reeder ist dafür verantwortlich, vor der Inbetriebnahme einen Systemwartungsplan zu erstellen. Während der Betriebsdauer des Schiffes muss der Reeder ein Systemdokument führen, um die Reaktion auf Vorfälle und die Wiederherstellung zu unterstützen.
Die Einhaltung der UR E26 und E27 wird jährlich überprüft. Bei der ersten jährlichen Besichtigung legt der Reeder der Prüfbehörde Aufzeichnungen oder andere dokumentierte Nachweise vor, die die Umsetzung des Programms zur Cybersicherheit und Widerstandsfähigkeit des Schiffes belegen, einschließlich
- alle Anti-Malware-Software gewartet und aktualisiert wurde.
- Die Verfahren für die Nutzung von tragbaren, mobilen oder Wechseldatenträgern wurden befolgt.
- Richtlinien und Verfahren zur Zugangskontrolle wurden befolgt.
- Es werden physische Sicherheitsvorkehrungen aufrechterhalten.
Bei den nachfolgenden jährlichen Besichtigungen kann die inspizierende Klassifikationsgesellschaft den Reeder auffordern, die Umsetzung des Programms zur Cybersicherheit und Widerstandsfähigkeit des Schiffes durch Vorlage von Aufzeichnungen oder anderen dokumentierten Nachweisen nachzuweisen, wie für die erste jährliche Besichtigung festgelegt.
Bei der Sonderbesichtigung des Schiffes gelten dieselben Anforderungen wie für das Verfahren zur Prüfung der Cyber-Resilienz des Schiffes. Marlink arbeitet eng mit allen Klassifikationsgesellschaften zusammen, um Kunden während der Umsetzungsphase der Verordnung und während der gesamten Betriebsdauer des Schiffes zu unterstützen.
Kontaktieren Sie uns
Kontaktieren Sie uns, um zu erfahren, wie wir Ihnen dabei helfen können, neue Möglichkeiten für Ihren Betrieb zu erschließen.
Einblicke
Informieren Sie sich über unsere neuesten Erkenntnisse und entdecken Sie die neuesten Entwicklungen im Bereich des digitalen Schutzes anhand unserer sorgfältig zusammengestellten Auswahl an Nachrichten, Artikeln und Experten-Blogs.
