Fortum Power and Heat dostarcza klientom na całym świecie energię elektryczną, gaz, ciepło i chłód, a także inteligentne rozwiązania, pozwalające na bardziej efektywne wykorzystanie zasobów.
Fortum jest nordyckim przedsiębiorstwem energetycznym, którego celem jest dać energię światu, w którym ludzie, przedsiębiorstwa i natura wspólnie prosperują. Firma określa siebie jako jednym z najczystszych producentów energii w Europie, a działaniom przyświecają ambitne cele środowiskowe. Niezawodnie wytwarzają i dostarczają czystą energię oraz wspierają przemysł w ich rozwoju i dekarbonizacji. Firma w odpowiedzi na zmiany klimatyczne zobowiązała się do neutralności klimatycznej i ochrony bioróżnorodności i planuje do 2027 r. odejść od węgla we własnej działalności a do 2030 r. być neutralnym klimatycznie.
Czego oczekiwał klient?
W związku z ciągłym rozwojem Fortum poszukiwało doradztwa w zakresie cyberbezpieczeństwa i bezpieczeństwa informacji. Przy czym nie chodziło o pojedynczą usługę, ale o pełne wsparcie, które uwzględniłoby niezbędne audyty, aktualizację dokumentacji oraz szkolenia. To wszystko zapewniło PBSG. Podczas spotkań przedstawiliśmy kompleksową ofertę i zapewniliśmy też o dyspozycyjności naszych konsultantów, co zadecydowało o naszej przewadze. Nie bez znaczenia było również bogate doświadczenie, zwłaszcza w branży energetycznej, oraz gwarancja przeprowadzenia projektu w sposób rzetelny i bez naruszenia codziennych zadań organizacji.
Projekt zrealizowaliśmy w 2022 i 2023 roku. Obejmował przeprowadzenie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej oraz szkolenie z cyberbezpieczeństwa. Podzieliliśmy go na logiczne kroki, co miało z jednej strony zapewnić ciągłość działania, a z drugiej – wymaganą zgodność z ISO 27001 oraz ustawą KSC.
Co zrobiliśmy?
WYKONALIŚMY ANALIZĘ PRZEDWDROŻENIOWĄ
W pierwszej kolejności zajęliśmy się identyfikacją systemów informacyjnych służących do świadczenia usługi kluczowej i wstępną analizą stanu ich bezpieczeństwa. Przyjrzeliśmy się procedurom i dokumentacji.
PRZEPROWADZILIŚMY AUDYT
Oceniliśmy stan zgodności systemów i infrastruktury z wymaganiami ustawy KSC i powiązanymi z nią normami. Dzięki szerokiej analizie, rzetelnej ocenie i licznym konsultacjom mogliśmy wskazać luki wymagające uzupełnienia.
DOSTARCZYLIŚMY RAPORT Z AUDYTU
Przygotowaliśmy praktyczny i przejrzysty raport, uwzględniający rekomendacje ze wskazaniem obszarów do doskonalenia w zakresie cyberbezpieczeństwa. Wnioski z audytu posłużyły do aktualizacji dokumentacji KSC.
PRZESZKOLILIŚMY Z CYBERBEZPIECZEŃSTWA
Szkolenie z cyberbezpieczeństwa zrealizowaliśmy on-line. Wzięło w nim udział ok. 100 osób. Nacisk położyliśmy na praktyczne zagadnienia, aby realnie podnieść poziom wiedzy z zakresu cyberbezpieczeństwa.
Jakie były rezultaty?
Projekt obejmował audyt bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, a następnie szkolenie z cyberbezpieczeństwa.
Prace objęły takie usługi jak:
- 2023 – szkolenie z praktycznego podejścia do cyberbezpieczeństwa;
- 2022 – przeprowadzenie audytu bezpieczeństwa pod kątem spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa;
- doskonalenie istniejącej dokumentacji i procesów związanych z bezpieczeństwem informacji, ciągłości działania oraz cyberbezpieczeństwem.
Projekt przeprowadziliśmy zgodnie z najwyższymi standardami, czego dowodem są pozytywne referencje od klienta. Dzięki naszemu doradztwu i zaangażowanemu zespołowi efektywnie został przeprowadzony audyt bezpieczeństwa. Natomiast dzięki doskonałej znajomości ustawy i dobrych praktyk w zakresie cyberbezpieczeństwa pracownicy Fortum Power and Heat Sp. z o.o. oraz Fortum Silesia SA zyskali praktyczne informacje i wiedzę z uwzględnieniem wymagań administracyjnych klienta.
Całość podjętych działań pozwoliła podwyższyć poziom bezpieczeństwa organizacji jako operatora usługi kluczowej, a także zwiększyć świadomość i poszerzyć wiedzę z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa.
Co zyskał klient?
Zoptymalizowane i udoskonalone procesy operacyjne związane z bezpieczeństwem informacji.
Dostosowaną dokumentację i procedury zgodne z wytycznymi ustawy KSC.
Zgodność systemu bezpieczeństwa informacji z ISO 27001.
Wzrost świadomości i wiedzy pracowników z zakresu cyberbezpieczeństwa.
