Tauron Polska Energia SA – polskie przedsiębiorstwo grupujące spółki z branży energetycznej, drugie pod względem wielkości w Polsce po Polskiej Grupie Energetycznej. Spółka akcyjna jest notowana na Giełdzie Papierów Wartościowych w Warszawie od 2010 roku, wchodząc, między innymi, w skład indeksu WIG20. Grupa Tauron jest jednym z największych podmiotów gospodarczych w Polsce i należy do największych holdingów energetycznych w Europie Środkowo-Wschodniej. Działa we wszystkich obszarach rynku energetycznego – od wydobycia węgla, poprzez wytwarzanie, dystrybucję i sprzedaż energii elektrycznej i ciepła oraz obsługę klienta. Na mniejszą skalę holding prowadzi także sprzedaż hurtową paliw oraz produktów pochodnych (handel węglem i biomasą). W 2014 r. Tauron wszedł również na rynek obrotu paliwem gazowym.
Fakty i dane
Pełna nazwa
Tauron Polska Energia SA
WWW
https://www.tauron.pl/
Zatrudnienie
475 (2020r.) – spółka
25 719 (2020r.) – grupa
Branża
Energetyka
Produkty z oferty klienta
- Prąd
- Gaz
- Fotowoltaika
- Urządzenia dla domu
- Ekogroszek
Czego oczekiwał klient?
TAURON poszukiwał doświadczonego audytora i doradcy, którego zadaniem miała być ocena zgodności świadczenia usługi kluczowej z ustawą o krajowym systemie cyberbezpieczeństwa. Klient oczekiwał wypracowanej metodyki oraz udokumentowanego doświadczenia w pracy na rzecz dużych podmiotów gospodarczych, ponieważ audyt miał objąć aż cztery spółki i takie ważne usługi jak wytwarzanie i dystrybucja energii elektrycznej oraz wytwarzanie i obrót ciepłem. Wybór PBSG odbył się zgodnie z ustawą o zamówieniach publicznych.
Poznaj Tauron:
Co zrobiliśmy?
ZBADALIŚMY POTRZEBY
Najważniejsze było określenie potrzeb oraz zakresu oceny zgodności i audytu bezpieczeństwa. Finalnie audyt objął cztery spółki należące do grupy, a mianowicie TAURON Energia S.A., TAURON Dystrybucja S.A., TAURON Wytwarzanie S.A. oraz TAURON Ciepło Sp. z o.o. Łączna liczba systemów informacyjnych zakwalifikowanych do audytu wyniosła ok. 200.
PRZEPROWADZILIŚMY AUDYT BEZPIECZEŃSTWA
Wykonaliśmy audyt bezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi kluczowej w rozumieniu ustawy o KSC. Przebadaliśmy systemy OT (SCADA, systemy automatyki przemysłowej, systemy nadzoru i sterowania) oraz infrastrukturę IT towarzyszącą i wspierającą systemy główne.
DORADZALIŚMY
Zapewniliśmy kompleksowe doradztwo w zakresie spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Dzięki eksperckiemu doświadczeniu nie tylko sprawdziliśmy zdolności organizacyjno-techniczne, ale też zarekomendowaliśmy dalsze działania w celu usprawnienia świadczenia usług pod kątem bezpieczeństwa i ich dostępności.
PRZYGOTOWALIŚMY REKOMENDACJE
TAURON otrzymał od nas pakiet rekomendacji i wskazówek, które pozwolą mu doskonalić procesy związane z bezpieczeństwem informacji, ciągłością działania oraz cyberbezpieczeństwem. W planach rozwoju klient wskazał takie pomysły na dalszą współpracę jak optymalizacja systemu zarządzania ciągłością działania oraz automatyzacja procesu zrządzania ryzykiem dla obszaru KSC, RODO i BCM.
Jakie były rezultaty?
TAURON to potężna grupa energetyczna, dlatego też wyzwaniem było przeprowadzenie audytu dla wyznaczonych czterech spółek w sposób spójny i zorganizowany. Lista systemów informacyjnych objętych audytem była dość imponująca, bo wyniosła ok. 200 systemów. Niezbędne było elastyczne podejście oraz komunikatywność, by przeprowadzane prace nie zakłóciły bieżącej pracy organizacji. W rezultacie jako operator usługi kluczowej TAURON otrzymał kompleksowe wsparcie w zakresie oceny zgodności. Przełożyło się to na wzrost poziomu bezpieczeństwa wymaganego ustawą KSC.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą KSC.
Usprawnienie i optymalizacja procesów i procedur w zakresie bezpieczeństwa informatycznego i informacji.
Wprowadzenie najlepszych praktyk w zakresie cyberbezpieczeństwa.
Wzmocnienie ładu korporacyjnego.
