lotos

Lotos Petrobaltic SA to polskie przedsiębiorstwo zajmujące się poszukiwaniem i eksploatacją złóż ropy naftowej i gazu ziemnego. Należy do Grupy Lotos SA. To jedyne polskie przedsiębiorstwo górnicze zajmujące się poszukiwaniem i eksploatacją złóż ropy i gazu na polskim szelfie Morza Bałtyckiego oraz kompleksową obsługą logistyczną offshore, obsługą badań morza oraz zarządzaniem flotą. Koncesje LOTOS Petrobalticu na poszukiwanie i rozpoznawanie złóż ropy naftowej i gazu ziemnego obejmują trzy obszary o łącznej powierzchni 3177 kilometrów kwadratowych. Leżą one we wschodniej części terytorium morskiego RP.

Fakty i dane

Pełna nazwa

Pełna nazwa

LOTOS Petrobaltic SA

WWW

WWW

www.lotos.pl

Branża

Branża

Energia i paliwa

Zatrudnienie

Zatrudnienie

Około 500

Czego oczekiwał klient?

Klient poszukiwał doświadczonej firmy, która przeprowadzi audyt bezpieczeństwa zgodnie z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa oraz wymaganiami IMO, czyli Międzynarodowej Organizacji Morskiej. Oczekiwał wykorzystania metodyki i procesów specyficznych dla branży oraz dobrych praktyk z zarządzania systemami informacyjnymi. Za wyborem PBSG przemówiło przede wszystkim doświadczenie – przeprowadzaliśmy już audyty dla branży transportu morskiego, m.in. dla Urzędu Morskiego w Gdyni czy Ministerstwa Gospodarki Morskiej i Żeglugi Śródlądowej.

Poznaj Lotos Petrobaltic:

Co zrobiliśmy?

ZIDENTYFIKOWALIŚMY USŁUGĘ KLUCZOWĄ

Zbadaliśmy, zidentyfikowaliśmy oraz opisaliśmy usługę kluczową wraz z systemami i narzędziami stosowanymi do jej realizacji w rozumieniu ustawy KSC. Sprawdziliśmy, w jaki sposób przebiega administracja usługą kluczową oraz systemów informacyjnych.

PRZEPROWADZILIŚMY AUDYT

Zbadaliśmy zasoby pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej. Sprawdziliśmy, jak zorganizowana jest wewnętrzna struktura cyberbezpieczeństwa, i wyznaczyliśmy zespół odpowiedzialny za kontakty z podmiotami KSC. Określiliśmy i nazwaliśmy ryzyka istotne dla organizacji w odniesieniu do systemu i obiektu, w którym zlokalizowane są systemy informacyjne usługi kluczowej.

OPRACOWALIŚMY METODYKĘ

Klientowi zależało na tym, aby opracowany system zarządzania bezpieczeństwem informacji był dostosowany do branży i uwzględniał m.in. zarządzanie flotą morską oraz zbieranie informacji o zagrożeniach. Stworzyliśmy metodykę z uwzględnieniem ISO 27001 (organizacja systemu i zabezpieczenia), ISO 22301 (zarządzanie ciągłością działania) oraz wymaganiami IMO.

PRZYGOTOWALIŚMY RAPORT Z AUDYTU

W końcowym raporcie z audytu znalazł się opis m.in. sposobu zarządzania incydentami oraz modele i środki łączności wewnętrznej i zewnętrznej. Zawierał również ocenę zdolności organizacji do analizy kodu złośliwego, badania odporności systemu informacyjnego i zabezpieczenia śladów kryminalistycznych. Uwzględniliśmy również nasze rekomendacje co do dobrych praktyk w zakresie cyberbezpieczeństwa.

Jakie były rezultaty?

Usługa polegała na audycie obszaru cyberbezpieczeństwa zgodnie z wymaganiami KSC i IMO. Wynikiem współpracy był raport z audytu, który był podstawą do opracowania dokumentacji przez LOTOS PETROBALTIC.

Sprawdziliśmy wymaganą zdolność organizacyjno-techniczną do zapewnienia właściwego poziomu bezpieczeństwa systemów służących do świadczenia usługi kluczowej. W przekazanym raporcie klient otrzymał analizę ryzyk, które mogłyby wpłynąć na zakłócenia dostępności usługi, wraz z niezbędnymi rekomendacjami co do zabezpieczenia systemów, co jest bardzo istotne w branży, która ma tak mocno strategiczny charakter. Skupiliśmy się nie tylko na krajowej ustawie o systemie cyberbezpieczeństwa, ale też wymaganiach techniczno-eksploatacyjnych Międzynarodowej Organizacji Morskiej.

Zastosowane techniki i modele działań:

  • ISO 27001
  • ISO 22301
  • wymagania IMO
  • ustawa KSC
  • audyt bezpieczeństwa
  • własna metodyka

Co zyskał klient?

Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.

Spójny system zarządzania ryzykiem, spełniający wymagania Międzynarodowej Organizacji Morskiej (IMO).

Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą o KSC.

Metodykę zgodną z IMO, która usprawniła i zoptymalizowała procesy zarządzania ryzykiem.

Większa świadomość co do ryzyk oraz zabezpieczenia m.in. systemów informacyjnych i wewnętrznej dokumentacji, co ma zapewnić ciągłość działania.

Zrealizowane usługi

Zarządzanie Ryzykiem

Dowiedz się więcej

Cyberbezpieczeństwo

Dowiedz się więcej

Sprawdź pozostałe Case Studies

Case Studies

MEDICALGORITHMICS

Przeczytaj Case Study
Case Studies

APLITT

Przeczytaj Case Study
Case Studies

GPEC SYSTEM

Przeczytaj Case Study
Więcej Case Studies

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie.