Sektor: Transport

WMS i TMS to nie tylko ekrany. To Państwa flota.

Zablokowany system zarządzania magazynem lub transportem oznacza paraliż dostaw, kary umowne i falę zwrotów. Chronimy styk systemów IT z fizyczną logistyką — od telematyki po dyspozytornię.

Umów Kwalifikacyjny Audyt Zerowy NIS2 Porozmawiajmy
CER · NIS2 Transport · ZASTRZEŻONE
Terminal kontenerowy portu morskiego w nocnym oświetleniu
NIS2 Załącznik I · ISO 28000 · Operatorzy infrastruktury krytycznej
Specyfika branży

Trzy zagrożenia, na które najczęściej padają firmy logistyczne

Ransomware na operatorach — Maersk, DSV, Aramex

Atak NotPetya kosztował Maersk 300 mln USD i tygodnie odbudowy. DSV w 2023 odzyskiwał systemy 14 dni. Branża jest pod presją: floty muszą jechać.

Brak segmentacji telematyki i CAN/OBD

Systemy telematyczne mają dostęp do GPS, paliwa, zachowania kierowców. Coraz częściej atakujący wykorzystują je jako bramę do systemów dyspozytorskich i ERP.

NIS2 dla operatorów infrastruktury krytycznej

Przewoźnicy drogowi, kolejowi, wodni i ich operatorzy są podmiotami kluczowymi w Załączniku I. Spadek dostępności = kara administracyjna do 10 mln EUR lub 2% obrotu.

Co możemy zrobić dla firmy logistycznej

Cztery filary obrony logistyki

Techniczny Audyt Zerowy - Gap analysis

Change link Przeprowadzamy inżynierską analizę luk opartą na twardych dowodach, a nie deklaratywnych ankietach. Nasz audyt on-site weryfikuje organizację pod kątem 93 rygorystycznych punktów kontrolnych, precyzyjnie zmapowanych na wymogi KSC, NIS2 oraz ISO 27001. Efektem końcowym jest gotowy Action Plan pokazujący krok po kroku, co musisz wdrożyć, aby przejść państwową kontrolę organów nadzoru bez najmniejszych uwag.

Zobacz szczegóły

Hardening WMS / TMS / ERP

Propozycje zabezpieczeń po ocenie ryzyka dla pojedynczych aktywów. Pomoc w zbudowaniu bezpiecznej architektury: Segmentacja, MFA, kontrola dostępu, monitoring anomalii w czasie rzeczywistym.

Zobacz szczegóły

vCISO z doświadczeniem operacyjnym

Współpraca z dyrektorem operacyjnym i IT — bez zbędnej teorii. Twój zewnętrzny ekspert i tarcza prawna. Krok po kroku prowadzimy organizację przez wymogi prawne, zaczynając od poprawnego zdefiniowania kontekstu organizacji – krytycznego punktu norm ISO. Przejmujemy pełną odpowiedzialność za proces: oficjalnie reprezentujemy firmę przed CSIRT (S46) i organami nadzoru. Bierzemy na siebie komunikację oraz twardą obronę Twojego SZBI podczas państwowych inspekcji.

Zobacz szczegóły

BCP/BIA dla operacji dystrybucji

BIA dla każdego ogniwa: magazyn, flota, dyspozytornia, integracje z klientem. Plan B na 4-godzinny restart przewozów, plan C na pełną odbudowę w 24 h.

Zobacz szczegóły
Co mówią regulacje

Akty prawne dla operatorów transportu i logistyki

  • NIS2 — Dyrektywa (UE) 2022/2555, Załącznik I

    Operatorzy transportu drogowego, kolejowego, wodnego i lotniczego są podmiotami kluczowymi. Pełna kontrola UODO, KNF i nadzoru sektorowego.

  • Ustawa z dnia 5 lipca 2018 r. - KSC

    Polska transpozycja NIS2 wraz z obowiązkiem zgłoszenia incydentu w 24 h i osobistą odpowiedzialnością Zarządu.

  • Rozporządzenie (UE) 2019/881 — Cybersecurity Act

    Ramy certyfikacji produktów ICT używanych w infrastrukturze krytycznej — w tym systemów ITS, GPS-fleet, ERP.

  • ISO 28000 — Supply Chain Security Management

    Międzynarodowy standard bezpieczeństwa łańcucha dostaw. Coraz częściej wymagany przez wielkich kontrahentów (Amazon, IKEA, sieci spożywcze).

Następny krok

Sprawdźmy, czy Państwa łańcuch wytrzyma 4 godziny przestoju.

Przeprowadzamy inżynierską analizę luk opartą na twardych dowodach, a nie deklaratywnych ankietach. Nasz audyt on-site weryfikuje organizację pod kątem 93 rygorystycznych punktów kontrolnych, precyzyjnie zmapowanych na wymogi KSC, NIS2 oraz ISO 27001. Efektem końcowym jest gotowy Action Plan pokazujący krok po kroku, co musisz wdrożyć, aby przejść państwową kontrolę organów nadzoru bez najmniejszych uwag.

Sprawdź Techniczny Audyt Zerowy - Gap analysis Zobacz wszystkie branże