Polska Żegluga Morska z siedzibą w Szczecinie to największy polski armator oraz jeden z największych w Europie. Podstawowym sektorem działalności firmy jest przewóz ładunków masowych w żegludze nieregularnej o zasięgu globalnym. PŻM przewozi rocznie ok. 21 mln ton ładunków. Poprzez swoją spółkę Unity Line, przedsiębiorstwo realizuje także żeglugę promową na Bałtyku.
Czego oczekiwał klient?
Celem projektu było stworzenie metodyki zarządzania ryzykiem spełniającej wymagania ustawy o krajowym systemie cyberbezpieczeństwa, a także przeszkolenie pracowników. Polska Żegluga Morska miała tu konkretne wymagania wynikające ze specyfiki działalności, dlatego też zależało jej na doświadczonych audytorach i doradcach, którzy zidentyfikują ryzyka i zagrożenia w odniesieniu do poszczególnych aktywów i systemów. Miało to się przełożyć na podniesienie poziomu bezpieczeństwa w zakresie IT. Wybór PBSG podyktowany był bogatym portfolio, w którym znalazły się organizacje z branży transportu morskiego takie jak Zarząd Portu Morskiego Gdańsk, Uniwersytet Morski w Gdyni, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej. Ponadto mogliśmy pochwalić się licznymi certyfikatami, które poświadczały nasz profesjonalizm i wiedzę.
Co zrobiliśmy?
WYKONALIŚMY AUDYT ZEROWY
Oceniliśmy stan bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej w odniesieniu do wymagań określonych w ustawie o krajowym systemie cyberbezpieczeństwa. W tym celu zebraliśmy stosowaną dokumentację oraz przeprowadziliśmy wywiady z pracownikami.
DOKONALIŚMY ANALIZY RYZYKA
Sprawdziliśmy zasoby PŻM pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej. Zidentyfikowaliśmy systemy informacyjne oraz infrastrukturę niezbędne do niezakłóconego świadczenia usługi kluczowej, aby uzyskać miarodajną wiedzę o charakterze i poziomie ryzyka.
OPRACOWALIŚMY DOKUMENTACJĘ
Stworzyliśmy wymaganą dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej oraz ochrony infrastruktury. Znalazły się w niej m.in. zalecenia co do sposobu zarządzania ryzykiem i incydentami, modele i środki łączności wewnętrznej i zewnętrznej. PŻM otrzymało również rekomendacje na temat dalszych ewentualnych usprawnień systemów i procesów w kontekście cyberbezpieczeństwa.
PODZIELILIŚMY SIĘ WIEDZĄ
W procesie zarządzania bezpieczeństwem niezwykle ważny jest człowiek, a konkretnie jego świadomość co do ewentualnych ryzyk i procedur postępowania. Dlatego też na koniec przeprowadziliśmy szkolenia, podczas których wyznaczone przez PŻM osoby uzyskały wiedzę i umiejętności, które pozwolą zapewnić optymalny poziom bezpieczeństwa świadczonej usługi kluczowej, zgodnie z opracowaną dokumentacją.
Jakie były rezultaty?
Dzięki współpracy z PBSG organizacja zyskała pewność co do spełnienia wymogów nałożonych przez usługodawcę dla operatorów usługi kluczowej. Dodatkowo Polska Żegluga Morska podniosła poziom bezpieczeństwa w zakresie IT oraz zyskała rekomendacje, które pozwolą jej jeszcze bardziej zabezpieczyć systemy i usługę w przyszłości. Plan rozwoju uwzględniał m.in. rozbudowę procedur i dokumentacji o system zarządzania ciągłością działania zgodny z ISO 22301 oraz system zarządzania bezpieczeństwa informacji zgodnie z ISO 27001.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą o KSC.
Metodykę zgodną z KSC, która usprawniła i zoptymalizowała procesy zarządzania ryzykiem.
Wymaganą dokumentację, która definiuje odpowiedzialności, procedury i ryzyka mogące zakłócić świadczenie usługi kluczowej.
Spójny i zautomatyzowany system zarządzania ryzykiem.
