Odporność i bezpieczeństwo infrastruktury krytycznej

Firmy stają przed poważnym wyzwaniem związanym z zapewnieniem odporności, bezpieczeństwa i ochrony infrastruktury krytycznej. Wyzwanie jest tym większe, jeśli zdamy sobie sprawę z rosnących zagrożeń związanych z atakami terrorystycznymi i działaniami hybrydowymi. 

 

Incydenty bezpieczeństwa mogą skutkować awariami przemysłowymi i/lub przerwami w funkcjonowaniu całej organizacji. Obowiązek usprawnień w tym zakresie wprowadza dyrektywa CER i wdrażająca ją ustawa o zarządzaniu kryzysowym.

Liderzy

EY - Wojciech Niezgodziński
Wojciech Niezgodziński
EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner
Zdjęcie EY - Tomasz Paszkiewicz
Tomasz Paszkiewicz
EY Polska, Ochrona i Odporność Infrastruktury Krytycznej, Dyrektor

Ochrona infrastruktury krytycznej

Wzrost liczby ataków na infrastrukturę krytyczną w Europie w ostatnich latach jest nieporównywalny do lat wcześniejszych (nawet od okresu zimnej wojny). W ostatnim czasie celem ataków stały się także podmioty niebędące operatorami infrastruktury krytycznej (np. centra przeładunkowe, firmy kurierskie, zakłady produkcyjne).

Na terenie całej Polski, ze względu na aktualne zagrożenia obowiązuje stopień alarmowy BRAVO, czyli drugi w czterostopniowej skali.

Na czym powinna polegać ochrona infrastruktury krytycznej? W jakim stopniu nowe przepisy mogą dotyczyć Twojej działalności?

Potrzebujesz wsparcia w zakresie bezpieczeństwa infrastruktury krytycznej?

Umów się na bezpłatną rozmowę z ekspertem

Formularz kontaktowy

Bezpieczeństwo infrastruktury krytycznej – kompleksowe wsparcie EY

Specjalizujemy się w zapewnieniu kompleksowego wsparcia w zakresie bezpieczeństwa infrastruktury krytycznej z uwzględnieniem dobrych praktyk, a także projektowanych wymagań minimalnych dotyczących:

  • bezpieczeństwa fizycznego,
  • bezpieczeństwa osobowego,
  • cyberbezpieczeństwa,
  • bezpieczeństwa technicznego,
  • bezpieczeństwa prawnego,
  • ciągłości działania.

Zapewniamy także wsparcie w weryfikacji i usprawnieniach systemów zabezpieczenia technicznego, w tym:

  • Systemów Kontroli Dostępu (SKD),
  • Systemów Sygnalizowania Włamania i Napadu (SSWiN),
  • Systemów Telewizji Dozorowej (CCTV).

Mamy także doświadczenie we wdrożeniach:

  • systemów antydronowych oraz
  • integratorów systemów bezpieczeństwa. 

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do realizacji celów biznesowych a zapewnieniem bezpieczeństwa infrastruktury krytycznej m.in. w zakresie optymalizacji funkcji ochrony fizycznej (np. poprzez modyfikację i uzgodnienie planów ochrony lub wprowadzenie alternatywnych rozwiązań technicznych).

Wspieramy także w pozyskiwaniu finansowania inwestycji związanych z usprawnieniem systemów bezpieczeństwa.

W jaki sposób zapewniamy bezpieczeństwo infrastruktury krytycznej?

    • Przeglądy i aktualizacje metodyk analizy ryzyka (w tym: identyfikacji, oceny, reagowania i monitorowania), z uwzględnieniem zagrożeń hybrydowych;
    • Warsztaty dotyczące bezpieczeństwa procesowego kluczowych elementów przedsiębiorstwa;
    • Opracowanie i przeglądy procedur zarządzania kryzysowego;
    • Wizje lokalne z możliwością wykonania prób przełamania systemów bezpieczeństwa;
    • Weryfikacja i/lub opracowanie kompleksowych koncepcji usprawnień systemów bezpieczeństwa (w tym systemów antydronowych, integratorów systemów bezpieczeństwa);
    • Wsparcie w przeprowadzeniu procesów zakupowych z uwzględnieniem opracowania specyfikacji zamówienia, rozpoznania rynku i odbiorów;
    • Opracowanie programów szkoleniowych oraz prowadzenie szkoleń.

Co nas wyróżnia?

network

Autorska metodyka identyfikacji i ochrony elementów infrastruktury krytycznej

technology

Warsztaty z wykorzystaniem unikalnych, praktycznych i niedostępnych w otwartych źródłach informacji.

plan

Rekomendacje zawierające efektywne działania mitygujące zagrożenia do czasu wdrożenia rozwiązań docelowych

meeting

Ograniczenie ryzyka zarządu poprzez zapewnienie zgodności z przepisami i efektywne zarządzanie ryzykiem

list

Ograniczenie ryzyka sabotażu lub ataku hybrydowego.

globe

Komplementarne usługi w zakresie cyberbezpieczeństwa oraz systemów kontroli przemysłowej (ICS).

O zespole

Nasz zespół tworzą:

  • eksperci współpracujący z agendami UE w zakresie zwiększenia bezpieczeństwa infrastruktury krytycznej państw UE oraz audytorzy agend unijnych;
  • managerowie zarządzający funkcjami bezpieczeństwa w największych w Polsce operatorach infrastruktury krytycznej;
  • pracownicy naukowi zajmujący się ochroną infrastruktury krytycznej, prelegenci europejskich i krajowych konferencji naukowych;
  • specjaliści wdrażający najnowocześniejsze systemy zabezpieczeń technicznych (zabezpieczenia antyterrorystyczne, systemy antydronowe i do wykrywania materiałów wybuchowych);
  • specjaliści z uprawnieniami do projektowania systemów zabezpieczeń technicznych stopni 1-4/NO.

EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.