Państwa zakład produkcyjny pracuje 24/7 i nie znosi przestojów. Łączymy sprzętową separację IT/OT (Purdue, IEC 62443) z planami BCP gotowymi do uruchomienia w klika godzin — z doświadczeniem także z zakładów objętych Dyrektywą Seveso II.
Brak segmentacji oznacza, że jeden zainfekowany pracownik biurowy może zatrzymać linię produkcyjną. Atak LockerGoga na Norsk Hydro (2019) i ICS-świadome warianty EKANS pokazały, że napastnicy celują w PLC i SCADA, nie tylko w pliki Excela.
Kompromitacja dostawcy MES, ERP lub firmware sterownika sięga w głąb hali produkcyjnej. Aktualizacje od zaufanych vendorów stały się najczęstszym kanałem włamania do zakładów przemysłowych.
Producenci ze średnich i dużych zakładów wchodzą w Załącznik II Dyrektywy NIS2 jako podmioty ważne. Art. 8c KSC obciąża członka Zarządu karą do 300% wynagrodzenia w razie zaniedbań.
Przeprowadzamy inżynierską analizę luk opartą na twardych dowodach, a nie deklaratywnych ankietach. Nasz audyt on-site weryfikuje organizację pod kątem 93 rygorystycznych punktów kontrolnych, precyzyjnie zmapowanych na wymogi KSC, NIS2 oraz ISO 27001. Efektem końcowym jest gotowy Action Plan pokazujący krok po kroku, co musisz wdrożyć, aby przejść państwową kontrolę organów nadzoru bez najmniejszych uwag.
Zobacz szczegółyPomoc przy wdrożeniu modelu Purdue, segmentacja stref, kontrola transferów plików. Zachowujemy ciągłość produkcji w trakcie wdrożenia.
Zobacz szczegółyCompTIA CySA+, ISO 27001 LA, 14 lat Plant Manager w podprogowym zakładzie Seveso II. Realne doświadczenie produkcyjne, nie tylko teoria. Połączenie branżowych wymogów bezpieczeństwa z bezpieczeństwem informacji SZBI w jednym zintegrowanym systemie zarządzania - ZSZ.
Zobacz szczegółyPlan odbudowy z RTO ≤ 4 godziny. Testowane w warunkach rzeczywistego incydentu, nie tylko na papierze.
Zobacz szczegółyNIS2 — Dyrektywa (UE) 2022/2555, Załącznik II
Producenci średni i duzi (zatrudnienie ≥ 50 lub obrót ≥ 10 mln EUR) są podmiotami ważnymi. Obowiązki: zarządzanie ryzykiem, raportowanie incydentów w 24 h.
Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.
Polska implementacja NIS2. Art. 8c wprowadza osobistą odpowiedzialność członków Zarządu — kary do 300% wynagrodzenia rocznego.
IEC 62443 — Industrial Communication Networks Security
Międzynarodowy standard de facto dla bezpieczeństwa systemów sterowania przemysłowego (ICS). Wymóg dla operatorów infrastruktury krytycznej.
ISO/IEC 27001:2022 — System zarządzania bezpieczeństwem informacji
Akceptowana baza wymagań NIS2. Certyfikacja ułatwia wykazanie zgodności przed inspektorami i ubezpieczycielami cyber.
Przeprowadzamy inżynierską analizę luk opartą na twardych dowodach, a nie deklaratywnych ankietach. Nasz audyt on-site weryfikuje organizację pod kątem 93 rygorystycznych punktów kontrolnych, precyzyjnie zmapowanych na wymogi KSC, NIS2 oraz ISO 27001. Efektem końcowym jest gotowy Action Plan pokazujący krok po kroku, co musisz wdrożyć, aby przejść państwową kontrolę organów nadzoru bez najmniejszych uwag.
