PGNiG to polskie przedsiębiorstwo, zajmujące się poszukiwaniami i wydobyciem gazu ziemnego oraz ropy naftowej. Spółka zajmuje się poszukiwaniem złóż tych surowców, a także ich importem. PGNiG posiada zagraniczne oddziały w Belgii, Rosji, Pakistanie, na Ukrainie i Białorusi.

Fakty i dane

Pełna nazwa

Pełna nazwa

Polskie Górnictwo Naftowe i Gazownictwo

WWW

WWW

https://pgnig.pl/

Zatrudnienie

Zatrudnienie

ok. 25 tysięcy osób w całej grupie

Branża

Branża

Górnictwo

Usługi z oferty klienta

Usługi z oferty klienta

  • Gaz
  • Energia elektryczna
Lokalizacje

Lokalizacje

  • Polska (siedziba: Warszawa, oddziały: Sanok, Zielona Góra, Odolanów)
  • Europa (oddziały: Zjednoczone Emiraty Arabskie, Pakistan, Norwegia, Holandia, Niemcy)

Czego oczekiwał klient?

PGNiG zależało na wsparciu w obszarze zarządzania ciągłością działania. Poszukiwał doradcy, który będzie dobrze orientował się w polskich realiach oraz miał doświadczenie w pracy na rzecz dużych podmiotów gospodarczych. Wybór doradcy odbył się zgodnie z ustawą o zamówieniach publicznych.

Poznaj PGNiG

Co zrobiliśmy?

ANALIZA I AKTUALIZACJA PROCEDUR

Opracowaliśmy i pomogliśmy zaktualizować polityki, regulaminy i procedury zarządzania ciągłością działania i zarządzania kryzysowego. Wsparliśmy przy procesie rozszerzenia stosowania przedmiotowych aktów normatywnych na wszystkie procesy krytyczne spółki. Zidentyfikowaliśmy oraz udokumentowaliśmy role, kompetencje i uprawnienia pracowników odpowiedzialnych za BCM.

AUDYT ZGODNOŚCI Z ISO 22301

Przeanalizowaliśmy procesy wpływające na działalność wraz z oceną ryzyka. Przygotowaliśmy plany postępowania dla wskazanych obiektów (w tym technologicznych) niezbędnych do wytwarzania produktów i realizacji usług. Priorytetem było zadbanie o spełnienie wymagań co do bezpieczeństwa fizycznego i teleinformatycznego zgodnie z normą ISO 22301 i KSC. W audycie uwzględniliśmy przyjęte w organizacji regulacje wewnętrzne.

AKTUALIZACJA DOKUMENTACJI

Na podstawie przeprowadzonej analizy zarekomendowaliśmy uzupełnienie braków w dokumentacji oraz jej aktualizację z uwzględnieniem normy ISO 22301. Dokumentacja dotyczyła planów awaryjnych dla obiektów i zasobów, które zostały zakwalifikowane do systemu zarządzania ciągłością działania. Przewidzieliśmy takie sytuacje krytyczne jak np. awaria, niedostępność systemu sterowania i nadzoru Scada, niedostępność usług zewnętrznych podmiotów czy mediów.

OPRACOWANIE TESTÓW

W ramach audytu opracowaliśmy scenariusze testów naruszenia ciągłości działania oraz wsparliśmy w ich realizacji. Testy obejmowały ćwiczenia symulujące różne sytuacje awaryjne lub niedostępność zasobów. Przygotowaliśmy dwa scenariusze testów dla każdego ze wskazanych obiektów technologicznych oraz dla centrali spółki po dwa scenariusze dla każdego z obszarów.

Jakie były rezultaty?

Projekt obejmował optymalizację systemu zarządzania ciągłości działania w kontekście ustawy o krajowym systemie cyberbezpieczeństwa. PGNiG zyskał zoptymalizowany system, który został wdrożony m.in. w obiektach technologicznych w różnych lokalizacjach w Polsce oraz w obiekcie, w którym umiejscowiony został wewnętrzny zespół ds. cyberbezpieczeństwa CERT/SOC. System został dostosowany pod kątem procesów i poziomu bezpieczeństwa do wymagań wynikających z ustawy oraz ISO 22301, co gwarantuje klientowi ciągłość wytwarzania produktów i świadczenia usług.

Zastosowane techniki i modele działań:
  • ISO 22301
  • analiza dokumentacji
  • audyt bezpieczeństwa
  • scenariusze testów naruszenia ciągłości działania
  • własna metodyka
PBSG SA wykazała się dużym profesjonalizmem i zaangażowaniem oraz bez opóźnień zrealizowała wymagane umową działania.
Robert Kępiński
Pełnomocnik ds. Ochrony Infrastruktury Krytycznej PGNiG

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie