Ważnym elementem strategii Grupy LOTOS i LOTOS Terminale S.A. jest zwiększenie udziału w rynku paliw. Śląsk to nie tylko największy, ale i najszybciej rozwijający się rynek konsumpcji paliw płynnych. Od października 2005 roku działa w LOTOS Terminale S.A nowy terminal paliwowy. Terminal należy do najnowocześniejszych w naszej części Europy.
Wszystkie obiekty spełniają europejskie normy ekologiczne. Uruchomienie nowego terminala paliwowego w znaczący sposób wpływa na usprawnienie obsługi i zwiększenie sprzedaży.
Czego oczekiwał klient?
Projekt objął przeprowadzenie audytu bezpieczeństwa pod kątem spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Podczas niego należało sprawdzić i ocenić wdrożone zabezpieczenia techniczne i organizacyjne, a także bezpieczeństwo procesów związanych z przepływem informacji, infrastruktury i oprogramowania. Wybór padł na PBSG. Spośród innych ofert wyróżniliśmy się elastycznością oraz kompleksowym podejściem. Duże znaczenie miało również bogate doświadczenie w podobnych zadaniach, w tym dla Grupy Lotos.
Projekt zrealizowaliśmy w III kwartale 2022 roku.
Co zrobiliśmy?
PRZYGOTOWALIŚMY PLAN AUDYTU
Na początku jest plan. Określiliśmy program audytu, jego obszar oraz metodykę. Punktem odniesienia była nie tylko ustawa KSC, ale też ISO 27001 i ISO 22301.
PRZEPROWADZILIŚMY AUDYT
Zebraliśmy i zbadaliśmy dokumentację po to, aby sprawdzić, czy i w jakim stopniu LOTOS Terminale spełnia wymagania i obowiązki wynikające z przepisów ustawy KSC.
DOSTARCZYLIŚMY RAPORT
Wyniki audytu podsumowaliśmy w przejrzystym i praktycznym raporcie, w którym omówiliśmy i oceniliśmy stan zastany oraz wskazaliśmy obszary do poprawy.
Jakie były rezultaty?
Dzięki współpracy z PBSG klient potwierdził poziom bezpieczeństwa wymagany ustawą o krajowym systemie cyberbezpieczeństwa. Warto zaznaczyć, że Lotos Terminale nie tylko potwierdził zgodność z ustawą KSC, ale otrzymał też niezależną opinię i rekomendacje, dzięki którym może ulepszyć swoje systemy bezpieczeństwa w przyszłości i tym samym umocnić swoją pozycję jako godnego zaufania operatora usługi kluczowej.
Co zyskał klient?
Zgodność z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Wzrost poziomu bezpieczeństwa informacji.
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą KSC.