pzm

Polska Żegluga Morska z siedzibą w Szczecinie to największy polski armator oraz jeden z największych w Europie. Podstawowym sektorem działalności firmy jest przewóz ładunków masowych w żegludze nieregularnej o zasięgu globalnym. PŻM przewozi rocznie ok. 21 mln ton ładunków. Poprzez swoją spółkę Unity Line, przedsiębiorstwo realizuje także żeglugę promową na Bałtyku.

Fakty i dane

Pełna nazwa

Pełna nazwa

Polska Żegluga Morska

Branża

Branża

Transport morski

Czego oczekiwał klient?

Celem projektu było stworzenie metodyki zarządzania ryzykiem spełniającej wymagania ustawy o krajowym systemie cyberbezpieczeństwa, a także przeszkolenie pracowników. Polska Żegluga Morska miała tu konkretne wymagania wynikające ze specyfiki działalności, dlatego też zależało jej na doświadczonych audytorach i doradcach, którzy zidentyfikują ryzyka i zagrożenia w odniesieniu do poszczególnych aktywów i systemów. Miało to się przełożyć na podniesienie poziomu bezpieczeństwa w zakresie IT. Wybór PBSG podyktowany był bogatym portfolio, w którym znalazły się organizacje z branży transportu morskiego takie jak Zarząd Portu Morskiego Gdańsk, Uniwersytet Morski w Gdyni, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej. Ponadto mogliśmy pochwalić się licznymi certyfikatami, które poświadczały nasz profesjonalizm i wiedzę.

Co zrobiliśmy?

WYKONALIŚMY AUDYT ZEROWY

Oceniliśmy stan bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej w odniesieniu do wymagań określonych w ustawie o krajowym systemie cyberbezpieczeństwa. W tym celu zebraliśmy stosowaną dokumentację oraz przeprowadziliśmy wywiady z pracownikami.

DOKONALIŚMY ANALIZY RYZYKA

Sprawdziliśmy zasoby PŻM pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej. Zidentyfikowaliśmy systemy informacyjne oraz infrastrukturę niezbędne do niezakłóconego świadczenia usługi kluczowej, aby uzyskać miarodajną wiedzę o charakterze i poziomie ryzyka.

OPRACOWALIŚMY DOKUMENTACJĘ

Stworzyliśmy wymaganą dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej oraz ochrony infrastruktury. Znalazły się w niej m.in. zalecenia co do sposobu zarządzania ryzykiem i incydentami, modele i środki łączności wewnętrznej i zewnętrznej. PŻM otrzymało również rekomendacje na temat dalszych ewentualnych usprawnień systemów i procesów w kontekście cyberbezpieczeństwa.

PODZIELILIŚMY SIĘ WIEDZĄ

W procesie zarządzania bezpieczeństwem niezwykle ważny jest człowiek, a konkretnie jego świadomość co do ewentualnych ryzyk i procedur postępowania. Dlatego też na koniec przeprowadziliśmy szkolenia, podczas których wyznaczone przez PŻM osoby uzyskały wiedzę i umiejętności, które pozwolą zapewnić optymalny poziom bezpieczeństwa świadczonej usługi kluczowej, zgodnie z opracowaną dokumentacją.

Jakie były rezultaty?

Dzięki współpracy z PBSG organizacja zyskała pewność co do spełnienia wymogów nałożonych przez usługodawcę dla operatorów usługi kluczowej. Dodatkowo Polska Żegluga Morska podniosła poziom bezpieczeństwa w zakresie IT oraz zyskała rekomendacje, które pozwolą jej jeszcze bardziej zabezpieczyć systemy i usługę w przyszłości. Plan rozwoju uwzględniał m.in. rozbudowę procedur i dokumentacji o system zarządzania ciągłością działania zgodny z ISO 22301 oraz system zarządzania bezpieczeństwa informacji zgodnie z ISO 27001.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie