URZĄD REJESTRACJI PRODUKTÓW LECZNICZYCH
Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych (URPL) to polska instytucja państwowa odpowiedzialna za nadzór nad wprowadzaniem do obrotu oraz bezpieczeństwem produktów leczniczych, wyrobów medycznych i produktów biobójczych. Działając w oparciu o przepisy prawa krajowego i unijnego, URPL wspiera ochronę zdrowia publicznego poprzez zapewnienie, że dostępne na rynku produkty są bezpieczne, skuteczne i odpowiedniej jakości. Misją Urzędu jest ochrona zdrowia i życia obywateli poprzez zapewnienie, że wszystkie produkty w jego obszarze działania spełniają najwyższe standardy bezpieczeństwa, skuteczności i jakości. Działając transparentnie i w sposób profesjonalny, URPL wspiera rozwój innowacji w sektorze farmaceutycznym i medycznym, jednocześnie dbając o interesy społeczeństwa. Urząd odgrywa kluczową rolę w harmonizacji krajowych regulacji z wymogami Unii Europejskiej oraz współpracuje z instytucjami międzynarodowymi, takimi jak Europejska Agencja Leków (EMA).
Fakty i dane
Pełna nazwa
Urząd Rejestracji Produktów Leczniczych
Branża
farmaceutyczna, medyczna i biotechnologiczna
Czego oczekiwał klient?
URPL poszukiwał partnera, który przeprowadziłby cykliczny audyt ISO 27001 oraz testy podatności serwerów poczty elektronicznej. Chciał również sprawdzić stopień wdrożenia rekomendacji z audytu ISO przeprowadzonego rok wcześniej. Zajęliśmy się tym! Już wcześniej współpracowaliśmy z urzędem w zakresie SZBI, dlatego zdecydował się na PBSG, doceniając naszą elastyczność, komunikatywność i zaangażowanie.
Co zrobiliśmy?
ANALIZA DOKUMENTACJI
Dokładnie sprawdziliśmy dokumentację, aby ocenić jej poziom zgodności z normą ISO 27001. Porozmawialiśmy również z pracownikami, aby zyskać rzetelną ocenę procesów związanych z ochroną przetwarzanych informacji.
AUDYT BEZPIECZEŃSTWA POCZTY ELEKTRONICZNEJ
Wykonaliśmy testy podatności serwerów poczty elektronicznej. Przeanalizowaliśmy zabezpieczenia infrastruktury, obejmując identyfikację luk w protokołach komunikacyjnych, konfiguracji serwerów oraz zabezpieczenia uwierzytelniania.
PRZYGOTOWALIŚMY RAPORT
Na koniec przekazaliśmy raport z audytu zgodności z ISO 27001, w którym obok wniosków znalazły się rekomendacje co do działań naprawczych, zwiększających poziom bezpieczeństwa informacji oraz cyberbezpieczeństwa.
Jakie były rezultaty?
Audyt ISO 27001 pomaga zidentyfikować potencjalne zagrożenia i luki w systemie bezpieczeństwa informacji. Dzięki niemu można wdrożyć odpowiednie środki zaradcze i zminimalizować ryzyko incydentów związanych z naruszeniem poufności, integralności i dostępności danych. Dodając do tego testy podatności serwerów poczty elektronicznej, Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych zwiększył swoją odporność na zdarzenia losowe oraz cyberzagrożenia, takie jak phishing, spoofing i przechwytywanie danych. URPL na koniec otrzymał praktyczny raport, w którym omówiliśmy stopień spełnienia normy ISO 27001, potencjalne zagrożenia oraz wymagane działania korygujące. Jest to o tyle ważne, że zapewnienie zgodności z wymogami prawnymi oraz spełnienie standardów branżowych w zakresie bezpieczeństwa informacji zwiększa wiarygodność organizacji. Natomiast skuteczna ochrona systemów, zwłaszcza poczty elektronicznej, zmniejsza ryzyko incydentów cybernetycznych, a to przekłada się na większe zaufanie klientów i partnerów biznesowych.
Co zyskał klient?
Spełnienie wymagań normy ISO 27001.
Realną ocenę poziomu bezpieczeństwa serwerów poczty na ataki zewnętrzne i wewnętrzne.
Raport z audytu z omówieniem niezbędnych działań naprawczych.
Lepsze zrozumienie zagrożeń i ich potencjalnych konsekwencji.
