lotos

Lotos Petrobaltic SA to polskie przedsiębiorstwo zajmujące się poszukiwaniem i eksploatacją złóż ropy naftowej i gazu ziemnego. Należy do Grupy Lotos SA. To jedyne polskie przedsiębiorstwo górnicze zajmujące się poszukiwaniem i eksploatacją złóż ropy i gazu na polskim szelfie Morza Bałtyckiego oraz kompleksową obsługą logistyczną offshore, obsługą badań morza oraz zarządzaniem flotą. Koncesje LOTOS Petrobalticu na poszukiwanie i rozpoznawanie złóż ropy naftowej i gazu ziemnego obejmują trzy obszary o łącznej powierzchni 3177 kilometrów kwadratowych. Leżą one we wschodniej części terytorium morskiego RP.

Fakty i dane

Pełna nazwa

Pełna nazwa

LOTOS Petrobaltic SA

Branża

Branża

Energia i paliwa

Zatrudnienie

Zatrudnienie

Około 500

Czego oczekiwał klient?

Klient poszukiwał doświadczonej firmy, która przeprowadzi audyt bezpieczeństwa zgodnie z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa oraz wymaganiami IMO, czyli Międzynarodowej Organizacji Morskiej. Oczekiwał wykorzystania metodyki i procesów specyficznych dla branży oraz dobrych praktyk z zarządzania systemami informacyjnymi. Za wyborem PBSG przemówiło przede wszystkim doświadczenie – przeprowadzaliśmy już audyty dla branży transportu morskiego, m.in. dla Urzędu Morskiego w Gdyni czy Ministerstwa Gospodarki Morskiej i Żeglugi Śródlądowej.

Poznaj Lotos Petrobaltic:

Co zrobiliśmy?

ZIDENTYFIKOWALIŚMY USŁUGĘ KLUCZOWĄ

Zbadaliśmy, zidentyfikowaliśmy oraz opisaliśmy usługę kluczową wraz z systemami i narzędziami stosowanymi do jej realizacji w rozumieniu ustawy KSC. Sprawdziliśmy, w jaki sposób przebiega administracja usługą kluczową oraz systemów informacyjnych.

PRZEPROWADZILIŚMY AUDYT

Zbadaliśmy zasoby pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej. Sprawdziliśmy, jak zorganizowana jest wewnętrzna struktura cyberbezpieczeństwa, i wyznaczyliśmy zespół odpowiedzialny za kontakty z podmiotami KSC. Określiliśmy i nazwaliśmy ryzyka istotne dla organizacji w odniesieniu do systemu i obiektu, w którym zlokalizowane są systemy informacyjne usługi kluczowej.

OPRACOWALIŚMY METODYKĘ

Klientowi zależało na tym, aby opracowany system zarządzania bezpieczeństwem informacji był dostosowany do branży i uwzględniał m.in. zarządzanie flotą morską oraz zbieranie informacji o zagrożeniach. Stworzyliśmy metodykę z uwzględnieniem ISO 27001 (organizacja systemu i zabezpieczenia), ISO 22301 (zarządzanie ciągłością działania) oraz wymaganiami IMO.

PRZYGOTOWALIŚMY RAPORT Z AUDYTU

W końcowym raporcie z audytu znalazł się opis m.in. sposobu zarządzania incydentami oraz modele i środki łączności wewnętrznej i zewnętrznej. Zawierał również ocenę zdolności organizacji do analizy kodu złośliwego, badania odporności systemu informacyjnego i zabezpieczenia śladów kryminalistycznych. Uwzględniliśmy również nasze rekomendacje co do dobrych praktyk w zakresie cyberbezpieczeństwa.

Jakie były rezultaty?

Usługa polegała na audycie obszaru cyberbezpieczeństwa zgodnie z wymaganiami KSC i IMO. Wynikiem współpracy był raport z audytu, który był podstawą do opracowania dokumentacji przez LOTOS PETROBALTIC.

Sprawdziliśmy wymaganą zdolność organizacyjno-techniczną do zapewnienia właściwego poziomu bezpieczeństwa systemów służących do świadczenia usługi kluczowej. W przekazanym raporcie klient otrzymał analizę ryzyk, które mogłyby wpłynąć na zakłócenia dostępności usługi, wraz z niezbędnymi rekomendacjami co do zabezpieczenia systemów, co jest bardzo istotne w branży, która ma tak mocno strategiczny charakter. Skupiliśmy się nie tylko na krajowej ustawie o systemie cyberbezpieczeństwa, ale też wymaganiach techniczno-eksploatacyjnych Międzynarodowej Organizacji Morskiej.

Zastosowane techniki i modele działań:

  • ISO 27001
  • ISO 22301
  • wymagania IMO
  • ustawa KSC
  • audyt bezpieczeństwa
  • własna metodyka

Co zyskał klient?

Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.

Spójny system zarządzania ryzykiem, spełniający wymagania Międzynarodowej Organizacji Morskiej (IMO).

Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą o KSC.

Metodykę zgodną z IMO, która usprawniła i zoptymalizowała procesy zarządzania ryzykiem.

Większa świadomość co do ryzyk oraz zabezpieczenia m.in. systemów informacyjnych i wewnętrznej dokumentacji, co ma zapewnić ciągłość działania.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie.