Uniwersytet Morski w Gdyni, dawniej Wyższa Szkoła Morska w Gdyni, Akademia Morska w Gdyni. Uczelnia kształci kadry na potrzeby gospodarki morskiej, a w szczególności przyszłych oficerów marynarki handlowej. Do absolwentów należy grono specjalistów w zakresie nawigacji i eksploatacji statków, eksploatacji siłowni okrętowych, elektroniki i elektrotechniki okrętowej, również eksploatacji portów i logistyki, eksploatacji lądowych systemów technicznych i remontów, specjalistów ds. gospodarki morskiej oraz kadr menadżerskich dla przedsiębiorstw lądowego zaplecza gospodarki morskiej. Obecnie Uniwersytet kształci głównie na kierunkach i specjalnościach typowo lądowych.
Fakty i dane
Pełna nazwa
Uniwersytet Morski w Gdyni
Branża
Edukacja – szkolnictwo wyższe
Czego oczekiwał klient?
Celem projektu była analiza i ocena bezpieczeństwa systemów informacyjnych w odniesieniu do wymagań określonych w rezolucji IMO oraz krajowego systemu cyberbezpieczeństwa. Uczelnia poszukiwała firmy mającej doświadczenie w branży transportu morskiego, a PBSG mogło się tym pochwalić – podobny projekt zrealizowaliśmy między innymi dla LOTOS PETROBALTIC oraz Technical Ship Management. Ponadto dysponowaliśmy wymaganymi certyfikatami i rekomendacjami, które poświadczały nasze bogate doświadczenie oraz wiedzę.
Co zrobiliśmy?
PRZEPROWADZILIŚMY AUDYT
Zebraliśmy i przeanalizowaliśmy stosowaną przez klienta dokumentację pod kątem zasad i instrukcji dotyczących bezpieczeństwa informacji. Przeprowadziliśmy wywiady z pracownikami oraz z załogą statków, a także obserwowaliśmy lokalizację organizacji oraz statki. Dzięki temu zyskaliśmy cenne informacje, by ocenić efektywność wdrożonych procedur w odniesieniu do IMO i dobrych praktyk.
DOKONALIŚMY ANALIZY RYZYKA
Klientowi zależało na tym, aby stosowana metodyka była dostosowana do branży oraz standardów i wymagań zawartych w rezolucji IMO. Przeprowadzona analiza ryzyka wraz z wnioskami i rekomendacjami miała posłużyć do opracowania wymaganej dokumentacji dotyczącej tego obszaru na podstawie szacowania ryzyka.
Jakie były rezultaty?
Wynikiem współpracy była standaryzacja procesów oraz optymalizacja systemu bezpieczeństwa IT. Dzięki przeprowadzonemu audytowi i analizie ryzyka klient zyskał pewność, że spełnia wymogi IMO. Audytem bezpieczeństwa objęte zostały dwa statki oraz biuro armatora.
Konsultanci PBSG skrupulatnie przyjrzeli się potrzebom organizacji i dostosowali metodykę pod kątem usprawnienia działania systemu zarządzania ryzykiem w odniesieniu do branży morskiej i krajowej ustawy o cyberbezpieczeństwie.
Zastosowane techniki i modele działań:
- audyt bezpieczeństwa
- analiza dokumentacji
- wywiady z pracownikami
- obserwacja lokalizacji i statków
- własna metodyka
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z rezolucji IMO.
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą o KSC.
Metodykę zgodną z IMO, która usprawniła i zoptymalizowała procesy zarządzania ryzykiem.
Spójny i zautomatyzowany system zarządzania ryzykiem.
Większa świadomość co do ryzyk oraz zabezpieczenia m.in. systemów informacyjnych i wewnętrznej dokumentacji, co ma zapewnić ciągłość działania.
