Agrolok to jedna z największych polskich firm działających w sektorze rolniczym. Przedsiębiorstwo specjalizuje się w sprzedaży środków do produkcji rolnej, skupie płodów rolnych oraz dostarczaniu nowoczesnych rozwiązań wspierających gospodarstwa rolne.
Firma od lat współpracuje z producentami rolnymi w całej Polsce, oferując szeroki zakres produktów i usług związanych z rolnictwem, w tym nawozy, środki ochrony roślin, materiał siewny oraz doradztwo agronomiczne. Dzięki wieloletniemu doświadczeniu i rozbudowanej sieci oddziałów Agrolok należy do liderów rynku rolnego w Polsce.
Czego oczekiwał klient?
Po wejściu w życie dyrektywy NIS 2 firma Agrolok musi spełniać nowe wymagania dotyczące zarządzania ryzykiem ICT oraz bezpieczeństwa systemów informacyjnych. Aby się do nich dostosować, firma potrzebowała wsparcia doradcy.
Zakres wsparcia miał obejmować:
- sprawdzenie zgodności z NIS 2,
- ocenę poziomu cyberbezpieczeństwa,
- wskazanie luk i braków,
- przygotowanie zaleceń oraz planu dalszych działań.
Agrolok szukał partnera z doświadczeniem w cyberbezpieczeństwie oraz we wdrażaniu wymagań prawnych, w tym dyrektywy NIS 2. Ważne było także doświadczenie w pracy z firmami z branży rolnej, ponieważ ułatwia to zrozumienie specyfiki działalności Agroloku i związanych z nią ryzyk. Firma oczekiwała całościowego spojrzenia na organizację – od strony prawnej, organizacyjnej i technicznej – oraz praktycznego podejścia do wdrożenia wymagań. Wszystkie te kryteria spełniło PBSG.
Co zrobiliśmy?
ANALIZA DOKUMENTACJI I PROCESÓW
Przeanalizowaliśmy istniejącą dokumentację oraz procesy związane z bezpieczeństwem informacji, zarządzaniem ryzykiem i ciągłością działania pod kątem wymagań dyrektywy NIS 2.
AUDYT SYSTEMÓW IT I ŁAŃCUCHA DOSTAW
Poddaliśmy audytowi wybrane systemy IT wspierające kluczowe procesy biznesowe oraz sposób zarządzania dostawcami i podmiotami trzecimi, z uwzględnieniem ryzyk w łańcuchu dostaw.
IDENTYFIKACJA LUK I NIEZGODNOŚCI
Zidentyfikowaliśmy luki w zakresie zgodności z NIS 2 oraz w obszarach bezpieczeństwa organizacyjnego i technicznego.
ANALIZA RYZYKA CYBERNETYCZNEGO
Przeprowadziliśmy analizę ryzyka cybernetycznego, obejmującą ocenę prawdopodobieństwa i wpływu potencjalnych zagrożeń na działalność spółki.
PRZYGOTOWANIE DOKUMENTACJI
Przygotowaliśmy dokumentację oraz wsparliśmy praktyczne wdrożenie rozwiązań, tak aby wymagania regulacyjne były realnie stosowane w organizacji.
RAPORT I REKOMENDACJE
Przekazaliśmy kompleksowy raport przedstawiający poziom zgodności z dyrektywą NIS 2, zidentyfikowane luki oraz rekomendowane działania korygujące i usprawniające.
Jakie były rezultaty?
Współpraca z PBSG przygotowała firmę Agrolok do spełnienia wymagań dyrektywy NIS 2. Kompleksowe podejście do projektu przełożyło się na realne i skuteczne wsparcie organizacji. Uporządkowaliśmy procesy związane z zarządzaniem cyberbezpieczeństwem oraz ryzykiem ICT. Zidentyfikowaliśmy kluczowe luki organizacyjne i techniczne oraz określiliśmy konkretne działania naprawcze. Ponadto zajęliśmy się przygotowaniem i aktualizacją wymaganej dokumentacji, w tym polityk, procedur oraz planów zarządzania incydentami, ciągłością działania i ryzykiem. Równocześnie wspieraliśmy wdrożenie tych rozwiązań w codziennej pracy, tak aby były faktycznie stosowane, a nie tylko spełniały wymagania formalne. W efekcie udało nam się zwiększyć odporność organizacji na incydenty cyberbezpieczeństwa.
Co zyskał klient?
Gotowość do spełnienia wymagań dyrektywy NIS 2.
Uporządkowane procesy zarządzania cyberbezpieczeństwem i ryzykiem ICT.
Zwiększoną odporność organizacji na incydenty cyberbezpieczeństwa.
Wyższą świadomość kadry zarządzającej i zespołów operacyjnych w zakresie nowych obowiązków regulacyjnych.
W pełni rekomendujemy firmę PBSG S.A. do podjęcia współpracy w ramach podnoszenia kompetencji w obszarze zarządzania bezpieczeństwem informacji, ciągłością działania, cyberbezpieczeństwem i wdrażaniu regulacji w zakresie Dyrektywy NIS 2.
Dyrektor IT Agrolok
