Grupa Eurocash jest największą polską firmą zajmującą się hurtową dystrybucją artykułów FMCG oraz wsparciem Przedsiębiorców i niezależnego handlu detalicznego w całym kraju. Na polskim rynku działa już od 26 lat. Do grupy należą m.in. Eurocash Cash&Carry, Eurocash Serwis oraz marki sklepów takie jak abc, 1Minute, Delikatesy Centrum, Groszek, Lewiatan, Mila. Eurocash to duże przedsiębiorstwo, które koncentruje się na obsłudze małych i średnich sklepów spożywczo-chemicznych. Oferuje im asortyment najbardziej rotujących produktów i jest w stanie zaspokoić 80% zapotrzebowania klientów docelowych. W związku z tym jest to bardzo istotny podmiot z perspektywy bieżącego zaspokajania potrzeb klientów indywidualnych.

Fakty i dane

Pełna nazwa

Pełna nazwa

Grupa Eurocash

WWW

WWW

www.eurocash.pl

Zatrudnienie

Zatrudnienie

około 22 tys. pracowników

Branża

Branża

Handel i e-commerce

Lokalizacje

Lokalizacje

Eurocash prowadzi dystrybucję we wszystkich województwach w kraju. Posiada 180 hurtowni, 18 centrów dystrybucyjnych.

Czego oczekiwał klient?

Eurocash oczekiwał dostosowania stanu rzeczywistego bezpieczeństwa systemów informacyjnych do świadczenia usługi cyfrowej w odniesieniu do wymagań określonych w ustawie o Krajowym Systemie Cyberbezpieczeństwa.

Poznaj lepiej Eurocash.

Co zrobiliśmy?

AUDYT ZGODNOŚCI Z KSC

Zweryfikowaliśmy przygotowanie Eurocash do spełnienia wymagań i obowiązków wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Zebraliśmy i zbadaliśmy posiadaną dokumentację, przeprowadziliśmy wywiady i badania na podstawie list kontrolnych. Szeroko zakrojone konsultacje i analiz umożliwiły nam realną ocenę bezpieczeństwa systemów informacyjnych używanych do świadczenia usługi cyfrowej w odniesieniu do wymagań określonych w ustawie o krajowym systemie cyberbezpieczeństwa,

ANALIZA RYZYKA ZGODNA Z KSC

Zidentyfikowaliśmy aktywa niezbędne do niezakłóconego świadczenia usługi cyfrowej, następnie przeprowadziliśmy analizę ryzyka, dzięki której uzyskaliśmy wiedzę o charakterze i poziomie ryzyka oraz oceniliśmy wpływ na bezpieczeństwo ciągłości usługi oraz infrastruktury, z wykorzystaniem której jest świadczona.

DOKUMENTACJA CYBERBEZPIECZEŃSTWA

Na podstawie wyników z audytu zgodności, analizy ryzyka i oceny posiadanej dokumentacji opracowaliśmy wymagane dokumenty KSC, w tym m.in., politykę cyberbezpieczeństwa, metody szacowania i postępowania z ryzykiem, politykę bezpieczeństwa fizycznego, instrukcję bezpieczeństwa systemów teleinformatycznych itd.

SZKOLENIA

Zorganizowaliśmy szkolenia dla pracowników Grupy Lotos, którzy są zaangażowani w funkcjonowanie i nadzór nad usługą kluczową, w tym nadzór nad jej bezpieczeństwem. Zakres szkoleń obejmował wprowadzenie do tematyki ustawy KSC oraz zapoznanie z nową dokumentacją oraz procedurami niezbędnymi do zapewnienia bezpieczeństwa przetwarzanych danych i świadczenia usługi cyfrowej. Zastosowane techniki szkoleniowe umożliwiły wymianę doświadczeń oraz poznanie dobrych praktyk z zakresu cyberbezpieczeństwa.

Jakie były rezultaty?

Projekt obejmował dostosowania procesów i świadczenia usługi cyfrowej zgodnie z wymaganiami wynikającymi z ustawy o Krajowym Systemie Cyberbezpieczeństwa. W czasie czteromiesięcznej współpracy Eurocash otrzymała kompleksowe wsparcie w zakresie wdrożenia ustawy o krajowym systemie cyberbezpieczeństwa. Zbudowaliśmy wymaganą zdolność organizacyjno-techniczną dla zapewnienia właściwego poziomu bezpieczeństwa systemów IT służących do świadczenia usługi cyfrowej. Przeprowadziliśmy audyt bezpieczeństwa, dokonaliśmy analizy ryzyka i wytypowaliśmy obszary krytyczne mogące wpłynąć na zakłócenia w dostępności usługi cyfrowej. Opracowaliśmy też dokumentację, której wymóg jest określony w ustawie KSC i przeszkolimy kluczowy personel. W efekcie końcowym Eurocash S.A. spełnia wymagania ustawy o KSC w zakresie świadczenia usługi cyfrowej.

Co zyskał klient?

Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Wzrost poziomu bezpieczeństwa informacji i teleinformatycznej.

Wprowadzenie najlepszych praktyk w zakresie cyberbezpieczństwa i zarządzania ryzkiem.

Dostosowaną do potrzeb dokumentację procedur bezpieczeństwa.

Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą KSC.

Wzrost świadomości cyberbezpieczństwa na wszystkich szczeblach zarządzania.

Usprawnienie i optymalizacja procesów i procedur w zakresie bezpieczeństwa informatycznego i informacji.

Wzmocnienie ładu korporacyjnego.

Współpraca z PBSG S.A. skłania nad do rekomendowania usług tej firmy wszystkim podmiotom zainteresowanym rozszerzeniem swoich kompetencji w obszarze systemów zarządzania, a w szczególności zarządzania cyberbezpieczeństwem.
Arkadiusz Dulemba
Menadżer IT Eurocash
Pobierz list referencyjny

Zrealizowane usługi

Bezpieczeństwo Informacji

Dowiedz się więcej

Cyberbezpieczeństwo

Dowiedz się więcej

Zarządzanie Ryzykiem

Dowiedz się więcej

Sprawdź pozostałe Case Studies

Case Studies

MEDICALGORITHMICS

Przeczytaj Case Study
Case Studies

APLITT

Przeczytaj Case Study
Case Studies

GPEC SYSTEM

Przeczytaj Case Study
Więcej Case Studies

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie.