Zastosowanie technologii
Zastosowanie: Tauron Polska Energia S.A.
Na skutek zmian w przepisach prawa zaistniała konieczność przeprowadzenia audytu zgodności świadczenia usługi kluczowej z ustawą o krajowym systemie cyberbezpieczeństwa. Audyt miał objąć cztery spółki, świadczące usługi kluczowe dla funkcjonowania państwa, takie jak wytwarzanie i dystrybucja energii elektrycznej oraz wytwarzanie i obrót ciepłem. Zleceniodawca potrzebował doświadczonej firmy, która posiadałaby wypracowaną i sprawdzoną metodykę przeprowadzania audytów bezpieczeństwa oraz udokumentowane doświadczenie w pracy na rzecz dużych podmiotów gospodarczych. Wyboru wykonawcy dokonano zgodnie z przepisami określonymi w ustawie o zamówieniach publicznych.
Łączna liczba systemów informacyjnych zakwalifikowanych do audytu wyniosła ok. 200. Audyt bezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi kluczowej obejmował systemy OT (SCADA, systemy automatyki przemysłowej, systemy nadzoru i sterowania) oraz infrastrukturę IT towarzyszącą i wspierającą systemy główne. Dużym wyzwaniem było przeprowadzenie audytu w czterech spółkach w sposób spójny i zorganizowany. W wyniku przeprowadzonego audytu wskazano obszary dalszego rozwoju systemów bezpieczeństwa, m.in. działania optymalizujące system zarządzania ciągłością działania oraz możliwości wprowadzenia automatyzacji procesów zrządzania ryzykiem dla obszarów KSC, RODO i BCM. Opracowano zestaw rekomendacji, opisujących konieczność wdrożenia działań, zapewniających spełnienie wymagań ustawy o krajowym systemie cyberbezpieczeństwa.
Dzięki wykorzystaniu firmy zewnętrznej, spółki należące do Grupy kapitałowej Tauron otrzymały kompleksowe wsparcie w zakresie zapewnienia zgodności z przepisami ustawy o krajowym systemie cyberbezpieczeństwa. Wprowadzono wiele ulepszeń w zakresie nadzorowania ryzyka i zapewnienia bezpieczeństwa. Przeprowadzona gruntowna analiza ryzyka pozwoliła ulepszyć proces zarządzania incydentami bezpieczeństwa. Przeprowadzono również liczne działania edukacyjne, mające zapobiegać incydentom bezpieczeństwa.
Grupa TAURON jest kluczowym podmiotem w branży energetycznej i ważnym ogniwem w systemie bezpieczeństwa energetycznego Polski. Podstawową działalnością Grupy TAURON jest wytwarzanie, dystrybucja i sprzedaż energii elektrycznej oraz ciepła. Obejmuje to dystrybucję energii elektrycznej z wykorzystaniem sieci dystrybucyjnych położonych w południowej Polsce, wytwarzanie energii elektrycznej w źródłach odnawialnych w elektrowniach wodnych, wiatrowych, a także farmach fotowoltaicznych.
ul. ks. Ściegiennego 3, 40-114 Katowice