Krajowy Plan Odbudowy i Zwiększania Odporności - Cyberbezpieczne Wodociągi

FE_RP_UE_KPO_rgb_kolor_poziom_jpg.jpg

NAZWA ZADANIA: WZMOCNIENIE CYBERODPORNOŚCI IT I OT ORAZ CIĄGŁOŚCI DZIAŁANIA
W SYCOWSKIEJ GOSPODARCE KOMUNALNEJ SP. Z O.O.

Powstaje w kontekście projektu

KPOD.05.10-CW.01-0001/25 - Wzmocnienie cyberodporności IT i OT oraz ciągłości działania
w Sycowskiej Gospodarki Komunalnej Sp. z o.o.

Krajowy Plan odbudowy i Zwiększenia Odporności

W ramach Projektu zaplanowano zakup i modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa oraz rozwój kompetencji personelu w zakresie cyberbezpieczeństwa. Aby zaplanować działania projektowe Spółka dokonała analizy potrzeb własnych w zakresie cyberbezpieczeństwa uwzględniając wymogi planowanej nowelizacji UoKSC (w tym NIS2), skalę działalności, charakterystykę posiadanej infrastruktury (w tym sieci OT), poziom świadomości pracowników, analizę ryzyka. Jako kluczowe potrzeby organizacji wyłoniono: gruntowne zabezpieczenie obszaru OT poprzez wdrożenie systemu zapewniającego fundament cyberbezpieczeństwa sieci OT, umożliwiającego monitorowanie sieci OT, jej inwentaryzowanie oraz audytowanie pod kątem cyberzagrożeń, zastosowanie systemów do backupu danych z obszaru IT oraz OT (z wykorzystaniem zasobów sprzętowych i oprogramowania), zapewnienie narzędzi do bieżącego monitorowania sieci technologicznych (IT oraz OT) pod kątem anomalii (cyberzagrożeń), a także systemów do inwentaryzacji urządzeń sieciowych, badania i zarządzania podatnościami oraz zarządzania incydentami i raportowania, jak również podniesienie świadomości personelu i kadry zarządzającej w zakresie cyberbezpieczeństwa (ogólnego, jak również w zakresie sieci IT oraz OT) oraz stworzenie spójnego Systemu Zarządzania Bezpieczeństwem Informacji i Systemu Zarządzania Ciągłością Działania systemu teleinformatycznego IT/OT. Zdecydowano o priorytetyzacji działań jak wyżej, które pozwolą na wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa, zakup i/lub modernizację środków technicznych służących zapewnieniu bezpieczeństwa oraz rozwój kompetencji personelu w zakresie cyberbezpieczeństwa, a także pozwolą na zapewnienie ciągłość obsługi odbiorców usług i te działania wybrano do Projektu. Wszelkie działania zaplanowano w okresie realizacji projektu,