Przejdź do treści
Platforma
Przemysłu
Przyszłości
#Solidarni
z Ukrainą

Zastosowanie: Tauron Polska Energia S.A.

Facebook Twitter LinkedIn

Zastosowane technologie

Cyberbezpieczeństwo

Opis przedsiębiorstwa

Branża: Wytwarzanie, dystrybucja i sprzedaż energii elektrycznej oraz ciepła
Wielkość: Duże
Lokalizacja wdrożenia: Katowice

Tauron Polska Energia S.A., polskie przedsiębiorstwo grupujące spółki z branży energetycznej, drugie pod względem wielkości w Polsce po Polskiej Grupie Energetycznej. Tauron Polska Energia S.A. to spółka dominująca w grupie kapitałowej Tauron, której działalność obejmuje niemal wszystkie obszary rynku energetycznego – od wydobycia węgla, poprzez wytwarzanie, dystrybucję i sprzedaż energii elektrycznej i ciepła, po sprzedaż hurtową paliw oraz produktów pochodnych, czy też obrót paliwem gazowym.

Opis sytuacji przed zastosowaniem technologii

Na skutek zmian w przepisach prawa zaistniała konieczność przeprowadzenia audytu zgodności świadczenia usługi kluczowej z ustawą o krajowym systemie cyberbezpieczeństwa. Audyt miał objąć cztery spółki, świadczące usługi kluczowe dla funkcjonowania państwa, takie jak wytwarzanie i dystrybucja energii elektrycznej oraz wytwarzanie i obrót ciepłem. Zleceniodawca potrzebował doświadczonej firmy, która posiadałaby wypracowaną i sprawdzoną metodykę przeprowadzania audytów bezpieczeństwa oraz udokumentowane doświadczenie w pracy na rzecz dużych podmiotów gospodarczych. Wyboru wykonawcy dokonano zgodnie z przepisami określonymi w ustawie o zamówieniach publicznych.

Co zostało zrealizowane?

Łączna liczba systemów informacyjnych zakwalifikowanych do audytu wyniosła ok. 200. Audyt bezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi kluczowej obejmował systemy OT (SCADA, systemy automatyki przemysłowej, systemy nadzoru i sterowania) oraz infrastrukturę IT towarzyszącą i wspierającą systemy główne. Dużym wyzwaniem było przeprowadzenie audytu w czterech spółkach w sposób spójny i zorganizowany. W wyniku przeprowadzonego audytu wskazano obszary dalszego rozwoju systemów bezpieczeństwa, m.in. działania optymalizujące system zarządzania ciągłością działania oraz możliwości wprowadzenia automatyzacji procesów zrządzania ryzykiem dla obszarów KSC, RODO i BCM. Opracowano zestaw rekomendacji, opisujących konieczność wdrożenia działań, zapewniających spełnienie wymagań ustawy o krajowym systemie cyberbezpieczeństwa.

Jakie efekty przyniosło?

Dzięki wykorzystaniu firmy zewnętrznej, spółki należące do Grupy kapitałowej Tauron otrzymały kompleksowe wsparcie w zakresie zapewnienia zgodności z przepisami ustawy o krajowym systemie cyberbezpieczeństwa. Wprowadzono wiele ulepszeń w zakresie nadzorowania ryzyka i zapewnienia bezpieczeństwa. Przeprowadzona gruntowna analiza ryzyka pozwoliła ulepszyć proces zarządzania incydentami bezpieczeństwa. Przeprowadzono również liczne działania edukacyjne, mające zapobiegać incydentom bezpieczeństwa.

    Społeczne i gospodarcze konsekwencje zmian klimatycznych
    Komputery kwantowe złamią każdy szyfr
    Web scraping etyczny i legalny?

    Strona wykorzystuje pliki cookies. W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

    Twoja przeglądarka wysyła nagłówek Do Not Track, więc wyłączyliśmy wszystkie ciasteczka i skrypty poza niezbędnymi. W dowolnym momencie możesz zmienić konfigurację.

    Ustawienia ciasteczek »