Urząd Patentowy to centralny organ administracji rządowej utworzony 28 grudnia 1918 r., administruje sprawami z zakresu własności przemysłowej. Do zadań UP należy między innymi: przyjmowanie i badanie zgłoszeń dotyczących wynalazków, wzorów użytkowych, wzorów przemysłowych, znaków towarowych, oznaczeń geograficznych oraz topografii układów scalonych, dokonanych w celu uzyskania ochrony; orzekanie w sprawach udzielania patentów i dodatkowych praw ochronnych, rozstrzyganie spraw w postępowaniu spornym, prowadzenie rejestru patentowego, itd.
Fakty i dane
Pełna nazwa
Urząd Patentowy Rzeczypospolitej Polskiej
Branża
Technologie
Produkty
Administracja Państwowa
Czego oczekiwał klient?
Urząd Patentowy poszukiwał doświadczonej firmy, która przeprowadziłaby audyt bezpieczeństwa sieci i systemów teleinformatycznych. Wybór padł na PBSG. Powodów było kilka, m.in. kompleksowa i atrakcyjna oferta, elastyczność i dostępność naszych konsultantów, a przede wszystkim fakt, że nie była to nasza pierwsza współpraca – wcześniej pomogliśmy urzędowi wdrożyć oprogramowanie Service Desk.
Projekt audytu bezpieczeństwa rozpoczęliśmy i zakończyliśmy w IV kwartale 2022 roku.
Co zrobiliśmy?
PRZEPROWADZILIŚMY AUDYT
Na początku zbadaliśmy potrzeby klienta, co pomogło określić plan i zakres audytu zabezpieczeń systemu teleinformatycznego oraz urządzeń mobilnych.
PRZEPROWADZILIŚMY TESTY
Wykonaliśmy niezbędne testy, w tym testy penetracyjne sieci wewnętrznej i zewnętrzne, testy odporności na ataki typu DDoS. Przeprowadziliśmy testy socjotechniczne.
DOSTARCZYLIŚMY RAPORT
Wyniki audytu podsumowaliśmy w przejrzystym i praktycznym raporcie, w którym oceniliśmy poziom bezpieczeństwa sieci i systemów oraz wskazaliśmy ewentualne obszary do poprawy.
Jakie były rezultaty?
Audyt objął testy penetracyjne, które symulują potencjalne ataki na środowisko IT i pomagają wskazać luki w zabezpieczeniach. Wykonaliśmy je w sposób kontrolowany i jak najbardziej rzetelnie, dzięki czemu Urząd Patentowy zyskał realną ocenę stosowanych zabezpieczeń w systemie informatycznym i urządzeniach mobilnych. Nie zapomnieliśmy również o czynniku ludzkim, dlatego wykonaliśmy testy socjotechniczne, aby sprawdzić odporność pracowników na potencjalne ataki i próby wyłudzenia poufnych danych.
Wyniki audytu zebraliśmy w raporcie. Znalazło się w nim podsumowanie wykonanych prac oraz rekomendacje dotyczące dalszych działań w celu ulepszenia zabezpieczeń. Zadbaliśmy o to, aby zebrane informacje były przejrzyste i czytelne, a przede wszystkim przydatne i do zastosowania w praktyce.
Co zyskał klient?
Rzetelną i niezależną ocenę bezpieczeństwa sieci i systemów teleinformatycznych.
Przejrzysty i praktyczny raport.
Rekomendacje co do ulepszenia stosowanych zabezpieczeń.
Wzrost świadomości pracowników z zakresu bezpieczeństwa IT
Umowa została realizowana z należytą starannością.
Dyrektor Departamentu Informatyki Urząd Patentowy Rzeczypospolitej Polskiej
