Familiarizzazione Maritime Cyber Risk Management

L’intervento formativo denominato “Maritime Cyber Risk Management“, erogato in modalità FAD asincrona, è stato progettato appositamente affinché il partecipante possa avere un’esperienza sicura, attraverso la comprensione e l’applicazione di buone norme finalizzate a contenere e contrastare rischi di natura cibernetica in ambito lavorativo.

In particolare, il presente corso mira a rispondere alle necessità evidenziate dalla Circolare del CGCCP – Sicurezza della Navigazione – Serie Generale – 155/2019 – Cyber Risk Management, per le compagnie di navigazione di dotarsi di strumentazioni e, soprattutto, di competenze professionali idonee a garantire la corretta gestione dei rischi direttamente connessi al tema, sempre più attuale, della sicurezza informatica.

Tali esigenze sono ulteriormente rimarcate dall’Organizzazione Marittima Internazionale (“IMO”) con le raccomandazioni contenute nella Risoluzione MSC.428(98) “Maritime Cyber Risk Management in Safety Management Systems”, con la quale è stato determinato che la valutazione del rischio informatico, oltre ad essere divenuto elemento essenziale, rientra tra gli obiettivi del Codice ISM e ricade tra i rischi generali che possono interessare ed impattare sulla sicurezza della nave, del personale e dell’ambiente. Difatti, il citato codice ISM, ai punti 6.3 e 6.5, cita testualmente che “I membri dell’equipaggio ed il personale dell’ufficio devono familiarizzare con le misure di sicurezza informatica. Familiarizzazione, istruzione ed ulteriori misure di formazione devono essere periodicamente ripetute”.

Alla luce di quanto sopra indicato, è quindi necessario garantire che i rischi cibernetici siano adeguatamente analizzati e mitigati nell’ambito del Safety Management System (“SMS”), con conseguente necessaria revisione del proprio sistema di gestione, e verificati in occasione della prima verifica annuale del Document of Compliance (“DOC”) dopo il 1° gennaio 2021.