La révision du code ISM MSC.428(98) est applicable depuis le 1er janvier. Elle fait référence au guide publié par l’association d’armateurs BIMCO : The guidelines on cyber security onboard ships.
La v3 de ce guide avait été publiée en décembre 2018, la v4 viens de sortir ces derniers jours.
La mise en forme a été modifiée et le contenu enrichi entre la v3 et la v4. C’est un document assez riche et utile pour guider une démarche de cyber sécurité, à conserver sur sa table de chevet à cotés des autres textes qui font référence.
Une proposition de formalisation de répartition des taches y est détaillée :
Ce tableau permet de bien montrer à quel point une politique de cyber sécurité va concerner tout le monde dans une organisation. On peut aussi y ajouter les équipages, Capitaine et Chef Mécanicien, qui sont à bord les responsables et garants finaux de l’application de la politique de cyber sécurité.
Le rôle que nous prenons dans nos prestations est celui de Ship IT manager : nous vous assistons pour définir la stratégie de cyber sécurité à appliquer dans votre entreprise, et nous sommes ceux qui la mettons en œuvre et l’implémentons. A ce titre nous collaborons avec l’ensemble des acteurs de votre organisation.
Les grandes sociétés avec des flottes de centaines de navires peuvent internaliser ces opérations au sein d’une direction informatique et d’une équipe IT complète, mais les sociétés de taille intermédiaire auront intérêt à travailler avec des prestataires : c’est une façon de mutualiser l’accès à des experts et de les maîtriser les coûts, tout en développant en propre sa stratégie de cybersécurité.