Doering & Partnerzy
Konsultacje

Cyberbezpieczne wodociągi

.

Paulina Jurkiewicz
Paulina Jurkiewicz

Rząd zapowiada przeznaczyć około 330 mln zł netto na wsparcie wodociągów w zakresie wzmocnienia informatycznego oraz ochrony danych i systemów realizujących zadania dla mieszkańców.

Cyberbezpieczne wodociągi. Jakie są ustalenia rządu w sprawie wodociągów?​

Podobnie jak w projekcie Cyberbezpieczny Samorząd środki będą na wdrożenie m.in:

  • polityk bezpieczeństwa informacji (SZBI) czy ich aktualizację w związku z implementacją dyrektywy NIS 2 i nowej Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC)
  • wdrożenia w wodociągach systemów zarządzania ryzykiem w cyberbezpieczeństwie,
  • wdrożenia mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
  • podniesienia poziomu wiedzy i kompetencji pracowników podmiotów wodociągowo-kanalizacyjnych, kluczowych z punktu widzenia UoKSC.

„Cyberbezpieczne wodociągi”. Ile pieniędzy z KPO?​

Ministerstwo Cyfryzacji zapowiedziało, że w ramach KPO (Krajowy Plan Odbudowy i Zwiększania Odporności) przeznaczy około 330 mln zł netto na projekt „Cyberbezpieczne wodociągi”

Oczywiście wydatki muszą być kwalifikowane. Należy też posiadać środki własne, np. na podatek VAT (jest po stronie wodociągów jako koszt niekwalifikowany).

Biorąc pod uwagę, że wg GUS jest około 1870 różnego typu przedsiębiorstw i podmiotów dostarczających wodę i odprowadzające ścieki będzie przepadać minimum 200 tys. zł na 1 podmiot. Czekamy na szczegółowe kryteria. O grant będzie można się starać już w II kwartale 2025 r.

Jak wdrożyć projekt w wodociągach?​

Zanim będziesz wnioskować o środki przeprowadź audyt pod kątem KRI i operatora kluczowego UoKSC. Jak to robimy – podpowiemy na przykładzie np. wodociągów w Żninie, Toruniu, Włocławku, Grudziądzu, Lęborku czy Chojnicach.

Audyt czy też diagnoza stanu będzie wymagana już na etapie wnioskowania o środki. Tak było w przypadku wcześniejszych projektów typu Cyberbezpieczny Samorząd, Cyfrowa Gmina, Cyfrowy Powiat, itd.. Dotyczyło to szpitali i jednostek samorządowych, które również ubiegały się o dofinansowanie w latach 2021, 2022 i 2023.

Prowadzimy projekty w ramach grantu „Cyberbezpieczny Samorząd”. Skorzystaj z naszego doświadczenia. Pomagamy również wodociągom w realizacji audytów i podniesienia bezpieczeństwa systemów.

W praktyce dla sektora wodociągowego oznacza to:

  1. Zwiększoną odpowiedzialność za cyberbezpieczeństwo – operatorzy wodociągów muszą wdrożyć odpowiednie zarządzanie ryzykiem, również pod kątem cyberbezpieczeństwa.
  2. Zgłaszanie incydentów – w przypadku cyberataków lub innych poważnych problemów z systemami informacyjnymi, operatorzy są zobowiązani do szybkiego zgłaszania incydentów odpowiednim władzom. Należy wskazać pracowników odpowiedzialnych za zgłaszanie  i raportowanie incydentów i naruszeń.
  3. Stałe podnoszenie kwalifikacji personelu poprzez szkolenia w zakresie cyberbezpieczeństwa.
  4. Podwyższone standardy ochrony danych – muszą być wdrożone odpowiednie procedury ochrony danych, w tym danych osobowych, które są przetwarzane w ramach świadczonych usług. Zatem pamiętaj też o RODO. Tutaj ważne są m.in. dostępy do systemów, upoważnienia, szkolenia i umowy o powierzeniu danych osobowych.
  5. Współpraca z innymi podmiotami – operatorzy wodociągów muszą współpracować z innymi podmiotami w zakresie wymiany informacji o zagrożeniach i incydentach cybernetycznych. Z kim? Np. z branżowym CSIRT.
  6. Przygotowanie planów awaryjnych na wyłączenia, ataki, awarie. Wodociągi jako operator kluczowy ma zapewnić stałe dostawy wody i odprowadzanie ścieków. Dlatego jest ważne przygotować stosowne procedury i ich testowanie na tego typu sytuacje.

Jak to zrobić dobrze? Wykorzystaj nasze doświadczenie i kompleksowość usługi:​

  • przeprowadź z nami tzw. audyt zerowy.
  • pomożemy wypełnić wniosek o grant w LSI. Wybrane jednostki, które wspieramy w ciągłym utrzymaniu SZBI, już o to nas poprosiło;
  • pomożemy wybrać najlepsze rozwiązania;
  • wesprzemy przy przeprowadzeniu postępowania;
  • jeśli wybierzecie nas, zrealizujemy wybrane poniższe czynności. Możemy również zrealizować projekt kompleksowo. Każdy element wdrożenia wykonaliśmy i mamy na to referencjeMamy w zespole audytorów, inspektorów ochrony danych, informatyków i pentesterów.


W zakresie realizacji zakupów w obszarze technicznym (sprzęt, urządzenia bezpieczeństwa, licencje i oprogramowania, usługi informatyczne, ect.) oferty przedstawią nasi sprawdzeni partnerzy.

Nasza oferta współpracy:

    1. Analiza potrzeb w jednostkach wodno-kanalizacyjnych – wskazania propozycji rozwiązań akceptowanych przez NASK
    2. Opracowanie zabezpieczeń wzmacniających odporność cybernetyczną (przygotowanie projektu) na potrzeby grantu
    3. Ankieta Dojrzałości Cyberbezpieczeństwa dla poszczególnych jednostek
    4. Pomoc przy wypełnieniu wniosku LSI wraz z załącznikami,
    5. Przygotowanie i wysłanie wstępnej Ankiety Dojrzałości Cyberbezpieczeństwa dla NASK
    6. Pomoc w przygotowaniu opisu przedmiotu zamówienia i ewentualna pomoc w postępowaniu o udzielenie zamówienia publicznego
    7. Pomoc przy przygotowaniu dokumentacji postępowania i zapytań ofertowych do wskazanych działań
    8. Wsparcie w procesie realizacyjnym
    9. Wsparcie przy rozliczeniu grantu
    10. Przeprowadzenie audytu wdrożonego systemu SZBI, polityki PBI i końcowego audytu audytu KRI/UoKSC przez naszego audytora wiodącego zgodnie z ISO/IEC 27001
    11. Przygotowanie i wysłanie końcowej Ankiety Dojrzałości Cyberbezpieczeństwa dla NASK
    12. Wsparcie powdrożeniowe projektu w zakresie produktów i urządzeń w zakresie cyberbezpieczeństwa
    13. Nadzór nad realizacją grantu od A do Z

Ponadto:

    1. Przeprowadzimy szkolenia w zakresie cyberbezpieczeństwa dla pracowników i kadry kierowniczej, stacjonarnie i za pomocą naszej platformy szkoleniowej
    2. Przygotujemy kompleksowo, wraz z wdrożeniem i szkoleniem, politykę PBI i system SZBI
    3. Wykonamy wymagane przez NASK audyty wdrożonego SZBI oraz audyty zgodnie z KRI/UoKSC w jednostkach objętych grantem

W ramach realizacji grantu Cyberbezpieczne wodociągi możemy zaoferować usługi:

1. System Zarządzania Bezpieczeństwem Informacji (SZBI)

Oferujemy doradztwo podmiotom prywatnym i instytucjom publicznym, w tym jednostkom samorządowym i szpitalom: 

  1. Kompleksowe wdrożenia SZBI (audyt, dokumentacja, wdrożenie, szkolenie) 
  2. Audyt zgodności z ISO/IEC 27001 
  3. Analiza ryzyka Bezpieczeństwa Informacji 
  4. Wdrożenie ISO/IEC 27001 
  5. Audyt KRI (Krajowe Ramy Interoperacyjności) 
  6. Audyt zgodności z rekomendacją 
  7. Audyt Bezpieczeństwa Informacji 
  8. Szkolenia z Bezpieczeństwa Informacji 

2. Bezpieczeństwo IT

Oferujmy złożone audyty infrastruktury IT, przeprowadzamy weryfikację sieci i topologię sieci, testy bezpieczeństwa i analizy kodu źródłowego, podatności. Weryfikujemy możliwość uzyskania dostępu do zasobów współdzielonych, zabezpieczeń urządzeń sieciowych. Testujemy sieci bezprzewodowej oraz ich zabezpieczenia. Przeprowadzamy testy adresów publicznych. Ankietujemy pracowników – głównie działu IT i wykonujemy wybrane testy socjotechniczne w podmiocie na określone rodzaje cyberzagrożeń. 

Każde działanie jest przedstawione w szczegółowym raporcie wraz z rekomendacjami i sposobami usunięcia. 

Nasze działania to: 

  1. Audyt infrastruktury IT 
  2. Analiza kodu źródłowego 
  3. Analiza podatności 
  4. Analiza ransomware 
  5. Testy penetracyjne 
  6. Testy socjotechniczne 
  7. Testy wydajnościowe 

3. Bezpieczeństwo danych osobowych

Nasz zespół posiada ogromne doświadczenie związane z ochroną danych osobowych. Byliśmy audytorami na wiele lat przed wejściem ustawy RODO w maju 2018. Zadbamy o zgodność Twojej organizacji z RODO i oferujemy kompleksową obsługę w zakresie ochrony danych osobowych. Zawsze pracujemy w oparciu o najwyższe standardy, aktualnie obowiązujące normy i przepisy prawa. 

Dostosujemy zakres ochrony danych osobowych do charakteru prowadzonej działalności. Wśród naszych klientów są: Powiatowe Szpitale, Nadleśnictwa Lasów Państwowych, Zespoły Opieki Zdrowotnej, Przychodnie Lekarskie, hotele, kancelarie księgowe i prawne oraz wiele podmiotów z innych branż. Szczególnie: 

  1. Audyt RODO 
  2. Wdrożenie RODO 
  3. Audyty procesorów 
  4. Analiza ryzyka w RODO 
  5. DPIA w RODO 
  6. Dokumentacja RODO 
  7. Szkolenia RODO 
  8. Outsourcing IOD 
  9. Automatyzacja oceny procesorów 
  10. Transfer danych osobowych za granicę 
  11. Wsparcie IOD, zgłoszony do UODO 

4. Cyberbezpieczeństwo

Wspieramy podmioty w zakresie cyberbezpieczeństwo. Dysponujemy znajomością regulacji i norm z zakresu bezpieczeństwa informacji i ciągłości działania. Wykorzystujemy tę wiedzę i dzielimy się podczas audytów i szkoleń z zakresu cyberzagrożeń. Przeszkoliliśmy tysiące pracowników urzędów oraz firm prywatnych.  Wdrażamy systemy zarządzania bezpieczeństwem informacji zgodne z ustawą o krajowym systemie cyberbezpieczeństwa KRI oraz ustawą o krajowym systemie cyberbezpieczeństwa KSC. Z nami zapewnisz odpowiedni poziom ochrony danych i aktywów przez: 

  1. Wdrożenie cyberbezpieczeństwa 
  2. Audyt cyberbezpieczeństwa 
  3. Audyt podatności 
  4. Analiza ryzyka cyberbezpieczeństwa 
  5. Zarządzanie incydentami 
  6. Program COVID 19 dla palcówek medycznych 
  7. Dokumentacja cyberbezpieczeństwa 
  8. Doradztwo cyberbezpieczeństwa 
  9. Wsparcie operatora usługi kluczowej 
  10. Wsparcie dostawcy usługi cyfrowej 
  11. Szkolenia z cyberbezpieczeństwa 
Nie masz pewności od czego zacząć?

Skontaktuj się z nami i wspólnie wybierzmy optymalne rozwiązanie!

Kontakt
Doering & Partnerzy

Zaufali nam

Miasto Toruń
Miasto Toruń
Gmina Grzegorzew
Gmina Grzegorzew
Powiat Pucki
Powiat Pucki
Powiat Gnieźnieński
Powiat Gnieźnieński
Miasto Szczytno
Miasto Szczytno
Gmina Rogowo
Gmina Rogowo
Powiat Starogardzki
Powiat Starogardzki
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Uniwersytet im. Mikołaja Kopernika w Toruniu
Uniwersytet im. Mikołaja Kopernika w Toruniu
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Instytut Technik Węglowych
Instytut Technik Węglowych
Toruńska Agencja Rozwoju Regionalnego
Toruńska Agencja Rozwoju Regionalnego
Lasy Państwowe
Lasy Państwowe
Prywatna Specjalizacyjna Przychodnia Lekarska Nowak & Nowak w Toruniu
Prywatna Specjalizacyjna Przychodnia Lekarska Nowak & Nowak w Toruniu
EXEA
EXEA
ADOP
ADOP
Kancelaria Cieciórski Wacławik Kosiński
Kancelaria Cieciórski Wacławik Kosiński
Conectio
Conectio
BNI Polska
BNI Polska
Pracodawcy Pomorza i Kujaw
Pracodawcy Pomorza i Kujaw
Gmina Mieleszyn
Gmina Mieleszyn
Miasto Czarna Białostocka
Miasto Czarna Białostocka
Miasto Frampol
Miasto Frampol
Miasto Tykocin
Miasto Tykocin

Referencje Cyberbezpieczeństwo

Kategorie

Popularne wpisy

Ciekawe publikacje

Zaufali nam między innymi:

Miasto Toruń
Gmina Grzegorzew
Powiat Pucki
Powiat Gnieźnieński
Miasto Szczytno
Gmina Rogowo
Powiat Starogardzki
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Uniwersytet im. Mikołaja Kopernika w Toruniu
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Instytut Technik Węglowych
Toruńska Agencja Rozwoju Regionalnego
Lasy Państwowe
Prywatna Specjalizacyjna Przychodnia Lekarska Nowak & Nowak w Toruniu
EXEA
ADOP
Kancelaria Cieciórski Wacławik Kosiński
Conectio
BNI Polska
Kancelaria MP Legal
Pracodawcy Pomorza i Kujaw

Skontaktuj się z nami

kontakt@doering-partnerzy.pl​
rodo, sygnalista: +48 600 210 513
prace b+r: +48 690 495 513​

Zobacz nasze referencje

referencje w pdf

Usługi

KONTAKT

Dane firmy

Doering & Partnerzy sp. z o.o.
ul. Władysława Łokietka 5
87-100 Toruń
KRS 0000930066
NIP 8792735140
REGON 520316781

Prawa autorskie: Doering & Partnerzy

  Skip to content