PFRO, czyli PFR Operacje Sp. z o.o.
zostało powołane w październiku 2020 roku jako część Grupy Kapitałowej Polskiego Funduszu Rozwoju. Jego głównymi zadaniami są podniesienie poziomu dojrzałości w obszarach IT i bezpieczeństwa, optymalizacja zakupów dla tych obszarów, oraz zwiększenie przejrzystości struktury odpowiedzialności za utrzymanie i rozwój aplikacji oraz systemów IT. Firma koncentruje się na usługach IT i cyberbezpieczeństwie, wspierając inne jednostki w ramach grupy.
Czego oczekiwał klient?
Polski Fundusz Rozwoju poszukiwał partnera, który pomoże osiągnąć cele związane z podniesieniem poziomu cyberbezpieczeństwa i bezpieczeństwa danych w ramach Grupy Kapitałowej PFR. Zadanie to miało być zrealizowanie zgodnie z przyjętą strategią, zakładającą zwiększenie przejrzystości struktury odpowiedzialności w obszarze rozwoju i utrzymania aplikacji i systemów IT. Wybór padł na PBSG. Wyróżniła nas atrakcyjna oferta oraz bogate doświadczenie w obszarze SZBI (ang. BCM).
Co zrobiliśmy?
ZIDENTYFIKOWALIŚMY ZASOBY
W pierwszej kolejności zajęliśmy się inwentaryzacją dokumentacji i oceną planów ciągłości działania we wszystkich spółkach GK PFR. Dzięki temu mogliśmy przystąpić do analizy BIA, której efektem było wypracowanie regulacji i ogólnej koncepcji zasad bezpieczeństwa teleinformatycznego w GK PFR.
WYKONALIŚMY ANALIZĘ BIA
W następnym kroku przeszliśmy do analizy BIA w spółkach GK PFR. Ważne było opracowanie metodyki oraz koordynacja prac związanych z przygotowaniem nowych i aktualizacją obecnych planów działania w obszarach biznesowych każdej spółki.
OPRACOWALIŚMY PLANY DZIAŁANIA
Następstwem etapu 2. było wypracowanie planów ciągłości działania dla usług krytycznych w GK PFR oraz spójnych docelowych zasad bezpieczeństwa teleinformatycznego dla całej GK PFR. Niezwykle ważna była również klasyfikacja informacji.
PRZEPROWADZILIŚMY TESTY
W ostatnim kroku przeprowadziliśmy testy ciągłości działania usług PFRO dla spółek GK PFR oraz obowiązujących planów ciągłości działania we wszystkich spółkach. Całość prac podsumowaliśmy w końcowym raporcie z wnioskami i rekomendacjami.
Jakie były rezultaty?
Projekt obejmował optymalizację zarządzania ciągłością działania w taki sposób, aby podnieść poziom cyberbezpieczeństwa i bezpieczeństwa danych w ramach Grupy Kapitałowej PFR. Wykonaliśmy niezbędne analizy i testy z zachowaniem zasad bezpieczeństwa, które zweryfikowały obecny stan obszaru IT i poziom przygotowania organizacji na sytuacje kryzysowe. Dzięki współpracy z nami PFR dopracował, udoskonalił i zaktualizował plany ciągłości działania.
Dodajmy, że przy analizie BIA korzystamy m.in. ze standardów BS 25999 i ISO 2230, badań Disaster Recovery Insitute (DRI) oraz własnych dobrych praktyk. Tym samym PFR zyskał dostęp do najlepszych rozwiązań, z których korzystają organizacje na całym świecie.
Co zyskał klient?
Podniesienie poziomu cyberbezpieczeństwa i bezpieczeństwa danych.
Dopracowane i zaktualizowane plany działania.
Poprawna ogólnych zasad bezpieczeństwa teleinformatycznego.
Wzrost świadomości i wiedzy pracowników w kwestii bezpieczeństwa w obszarze IT.
