Audyt cyberbezpieczeństwa: przygotowanie do wdrożenia systemów CSMS & SUMS
Czym są CSMS i SUMS oraz dlaczego są ważne?
Tytuł projektu: audyt cyberbezpieczeństwa i przygotowanie do wdrożenia systemów CSMS & SUMS
Klient: BMZ Poland
Branża: Energy & Environment
Ekspertyza: Cybersecurity
Zakres projektu: audyt stanu zerowego, przygotowanie do wdrożenia systemów CSMS i SUMS
Narzędzia: ISO 21434:2021, ISO 24089:2023
Audyt cyberbezpieczeństwa i przygotowanie do wdrożenia systemów CSMS & SUMS to proces oceny zgodności istniejących procedur z regulacjami R155 i R156 oraz standardami ISO. Jego celem jest zidentyfikowanie luk w zabezpieczeniach oraz stworzenie planu działań umożliwiającego wdrożenie systemów zarządzania cyberbezpieczeństwem (CSMS) i aktualizacją oprogramowania (SUMS).
ALTEN Polska (wcześniej Solwit) zrealizowało audyt zerowy dla BMZ Poland, lidera europejskiego rynku inteligentnych systemów litowo-jonowych. Projekt miał na celu przygotowanie organizacji do wdrożenia systemów zarządzania cyberbezpieczeństwem (CSMS) i aktualizacją oprogramowania (SUMS). Ekspertyza obejmowała analizę zgodności z przepisami R155 i R156 oraz standardami ISO 21434 i ISO 24089. Te regulacje wymuszają na producentach OEM wdrożenie kompleksowych procesów zabezpieczających przed zagrożeniami cybernetycznymi.
Zakres audytu: analiza dokumentacji, przepisy R155/R156 oraz standardy ISO
BMZ Poland zwróciło się do ALTEN Polska z prośbą o zewnętrzny przegląd swoich procesów, aby zapewnić ich zgodność z wymaganiami R155/R156. Klientowi zależało na identyfikacji obszarów wymagających poprawy oraz stworzeniu planu działań umożliwiającego skuteczne wdrożenie systemów CSMS i SUMS. Zadanie zespołu ALTEN Polska obejmowało analizę istniejących procesów oraz dostarczenie szczegółowych rekomendacji.
Ekspercki zespół ALTEN Polska i przebieg projektu
Prace rozpoczęły się od szczegółowego zaplanowania działań, w tym ustalenia harmonogramu, kluczowych obszarów audytu oraz odpowiedzialności. Trzyosobowy zespół ekspertów ALTEN Polska składał się z inżyniera embedded, konsultanta ds. testów bezpieczeństwa oraz specjalisty ds. zapewnienia jakości.
Proces obejmował:
- Analizę dokumentacji organizacyjnej oraz technicznej związanej z procesami produkcji i aktualizacji oprogramowania.
- Rozmowy z interesariuszami, które pozwoliły na identyfikację priorytetów i specyficznych wyzwań branżowych.
Efekty audytu: raport, rekomendacje i plan działania dla klienta
Na podstawie przeprowadzonej analizy zespół ALTEN Polska opracował raport wskazujący mocne i słabe strony systemów zarządzania cyberbezpieczeństwem. W raporcie uwzględniono szczegółowe zalecenia dotyczące dostosowania procesów do wymogów ISO 21434 i ISO 24089. Raport zawierał również mapowanie przepisów R155 i R156 na profil działalności BMZ Poland, co umożliwiło organizacji stworzenie planu działania krok po kroku. Dzięki dostarczonym rekomendacjom klient mógł zwiększyć poziom bezpieczeństwa swoich systemów.
Wartość audytów zerowych — prewencja, zgodność i odporność operacyjna
Audyt przeprowadzony przez ALTEN Polska pozwolił BMZ Poland skutecznie przygotować się do wdrożenia systemów CSMS i SUMS. Przegląd nie tylko wykazał obszary wymagające poprawy, ale również dostarczył praktycznych rozwiązań umożliwiających osiągnięcie pełnej zgodności z regulacjami R155 i R156.
