Menu
Menu
Firma energetyczna odpowiedzialna za przesył i dystrybucję energii elektrycznej do kilku tysięcy odbiorców w jednym z regionów kraju.
Firma potrzebowała dostosować swoją organizację do wymogów dyrektywy NIS 2 oraz poprawić poziom bezpieczeństwa w obszarze łańcucha dostaw. Kluczowe elementy projektu obejmowały:
Identyfikację luk w zabezpieczeniach systemów ICT i krytycznej infrastruktury wspierającej dostawy energii.
Wprowadzenie mechanizmów monitorowania ryzyk związanych z dostawcami zewnętrznymi, w tym dostawcami usług ICT.
Zwiększenie świadomości wśród kluczowych członków personelu dotyczącej cyberzagrożeń i nowych regulacji.
Przeprowadziliśmy analizę systemów ICT klienta, obejmującą sieci oraz kluczowe procesy operacyjne. Zidentyfikowaliśmy luki w zabezpieczeniach, w tym braki w aktualizacjach oprogramowania i ryzyka wynikające z niedostatecznego zarządzania dostępem i uprawnieniami.
Wprowadziliśmy odpowiednie polityki dotyczące współpracy z kluczowymi dostawcami, takie jak wymaganie regularnych audytów i raportów bezpieczeństwa.
Zaimplementowaliśmy prosty system monitorowania ruchu sieciowego i alertowania, umożliwiający szybką identyfikację potencjalnych zagrożeń.
Opracowaliśmy uproszczony plan reakcji na zagrożenia, obejmujący procedury izolacji zainfekowanych systemów i powiadamiania odpowiednich osób.
Dzięki audytowi firma poprawiła zabezpieczenia w kluczowych obszarach.
Szkolenia dla personelu pozwoliły na przyspieszenie procesu rozpoznawania zagrożeń.
Ustalenie zasad współpracy z dostawcami zwiększyły bezpieczeństwo operacyjne.
Firma rozpoczęła dostosowywanie się do wymogów regulacyjnych bez ponoszenia nadmiernych kosztów.
Realizacja działań w ograniczonym zakresie pozwoliła firmie energetycznej na znaczące podniesienie poziomu bezpieczeństwa i zminimalizowanie ryzyka cyberataków.
Działania te były pierwszym krokiem do pełnej zgodności z dyrektywą NIS 2, a dzięki prostym i efektywnym rozwiązaniom firma zoptymalizowała swoje zasoby w zakresie cyberbezpieczeństwa.
Przeprowadziliśmy analizę systemów ICT klienta, obejmującą sieci oraz kluczowe procesy operacyjne. Zidentyfikowaliśmy luki w zabezpieczeniach, w tym braki w aktualizacjach oprogramowania i ryzyka wynikające z niedostatecznego zarządzania dostępem i uprawnieniami.
Wprowadziliśmy odpowiednie polityki dotyczące współpracy z kluczowymi dostawcami, takie jak wymaganie regularnych audytów i raportów bezpieczeństwa.
Zaimplementowaliśmy prosty system monitorowania ruchu sieciowego i alertowania, umożliwiający szybką identyfikację potencjalnych zagrożeń.
Opracowaliśmy uproszczony plan reakcji na zagrożenia, obejmujący procedury izolacji zainfekowanych systemów i powiadamiania odpowiednich osób.