PGNiG to polskie przedsiębiorstwo, zajmujące się poszukiwaniami i wydobyciem gazu ziemnego oraz ropy naftowej. Spółka zajmuje się poszukiwaniem złóż tych surowców, a także ich importem. PGNiG posiada zagraniczne oddziały w Belgii, Rosji, Pakistanie, na Ukrainie i Białorusi.
Fakty i dane
Pełna nazwa
Polskie Górnictwo Naftowe i Gazownictwo
WWW
https://pgnig.pl/
Zatrudnienie
ok. 25 tysięcy osób w całej grupie
Branża
Górnictwo
Usługi z oferty klienta
- Gaz
- Energia elektryczna
Lokalizacje
- Polska (siedziba: Warszawa, oddziały: Sanok, Zielona Góra, Odolanów)
- Europa (oddziały: Zjednoczone Emiraty Arabskie, Pakistan, Norwegia, Holandia, Niemcy)
Czego oczekiwał klient?
PGNiG zależało na wsparciu w obszarze zarządzania ciągłością działania. Poszukiwał doradcy, który będzie dobrze orientował się w polskich realiach oraz miał doświadczenie w pracy na rzecz dużych podmiotów gospodarczych. Wybór doradcy odbył się zgodnie z ustawą o zamówieniach publicznych.
Poznaj PGNiG
Co zrobiliśmy?
ANALIZA I AKTUALIZACJA PROCEDUR
Opracowaliśmy i pomogliśmy zaktualizować polityki, regulaminy i procedury zarządzania ciągłością działania i zarządzania kryzysowego. Wsparliśmy przy procesie rozszerzenia stosowania przedmiotowych aktów normatywnych na wszystkie procesy krytyczne spółki. Zidentyfikowaliśmy oraz udokumentowaliśmy role, kompetencje i uprawnienia pracowników odpowiedzialnych za BCM.
AUDYT ZGODNOŚCI Z ISO 22301
Przeanalizowaliśmy procesy wpływające na działalność wraz z oceną ryzyka. Przygotowaliśmy plany postępowania dla wskazanych obiektów (w tym technologicznych) niezbędnych do wytwarzania produktów i realizacji usług. Priorytetem było zadbanie o spełnienie wymagań co do bezpieczeństwa fizycznego i teleinformatycznego zgodnie z normą ISO 22301 i KSC. W audycie uwzględniliśmy przyjęte w organizacji regulacje wewnętrzne.
AKTUALIZACJA DOKUMENTACJI
Na podstawie przeprowadzonej analizy zarekomendowaliśmy uzupełnienie braków w dokumentacji oraz jej aktualizację z uwzględnieniem normy ISO 22301. Dokumentacja dotyczyła planów awaryjnych dla obiektów i zasobów, które zostały zakwalifikowane do systemu zarządzania ciągłością działania. Przewidzieliśmy takie sytuacje krytyczne jak np. awaria, niedostępność systemu sterowania i nadzoru Scada, niedostępność usług zewnętrznych podmiotów czy mediów.
OPRACOWANIE TESTÓW
W ramach audytu opracowaliśmy scenariusze testów naruszenia ciągłości działania oraz wsparliśmy w ich realizacji. Testy obejmowały ćwiczenia symulujące różne sytuacje awaryjne lub niedostępność zasobów. Przygotowaliśmy dwa scenariusze testów dla każdego ze wskazanych obiektów technologicznych oraz dla centrali spółki po dwa scenariusze dla każdego z obszarów.
Jakie były rezultaty?
Projekt obejmował optymalizację systemu zarządzania ciągłości działania w kontekście ustawy o krajowym systemie cyberbezpieczeństwa. PGNiG zyskał zoptymalizowany system, który został wdrożony m.in. w obiektach technologicznych w różnych lokalizacjach w Polsce oraz w obiekcie, w którym umiejscowiony został wewnętrzny zespół ds. cyberbezpieczeństwa CERT/SOC. System został dostosowany pod kątem procesów i poziomu bezpieczeństwa do wymagań wynikających z ustawy oraz ISO 22301, co gwarantuje klientowi ciągłość wytwarzania produktów i świadczenia usług.
Zastosowane techniki i modele działań:
- ISO 22301
- analiza dokumentacji
- audyt bezpieczeństwa
- scenariusze testów naruszenia ciągłości działania
- własna metodyka
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa (KSC).
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą KSC.
Wprowadzenie najlepszych praktyk w zakresie cyberbezpieczeństwa.
Zaktualizowane wewnętrzne regulacje dotyczące zarządzania kryzysowego.
Usprawnienie i optymalizację procesów i procedur w zakresie bezpieczeństwa fizycznego, informatycznego i informacji.
Pełnomocnik ds. Ochrony Infrastruktury Krytycznej PGNiG
