PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

Jesteśmy liderem rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy All for One – wiodącego partnera SAP w Europie Środkowej.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Jest nas niemal 500 – konsultantów SAP, programistów i specjalistów IT, kierowników projektów. Działamy w międzynarodowym środowisku, pracujemy w nowoczesnych technologiach, wdrażamy i tworzymy rozwiązania IT dla biznesu. Realizujemy ciekawe projekty dla liderów w swoich branżach. U nas rozwijasz się każdego dnia. Dołącz do nas!

Wdrożenie IEC 62443, ISO 27001 i innych standardów

Cyberbezpieczni w przemyśle

Udostępnij
Drukuj:
Przemysł 4.0 i szerokie zastosowanie IoT to nowe możliwości, ale także wyzwania i poważne ryzyka dla bezpieczeństwa.
 

Tematyka cyberbezpieczeństwa oraz bezpieczeństwa informacji w zakładach przemysłowych w szerszej świadomości pojawia się zwykle w wyniku wystąpienia incydentów. Priorytetami obszaru IT najczęściej były aspekty związane z zapewnieniem wysokiej dostępności systemów czy właściwą ochroną informacji niejawnych. Dopiero nadejście RODO (GDPR) wymusiło zastanowienie się nad cyberryzykiem w biznesie, w wielu przypadkach stając się odskocznią do sięgnięcia po ugruntowane na rynku standardy, takie jak ISO 27001 czy ITIL/ISO 20000. Kolejnym impulsem stała się unijna dyrektywa o cyberbezpieczeństwie (NIS) i polska ustawa o krajowym systemie cyberbezpieczeństwa (KSC). W niektórych branżach, zdefiniowano specyficzne standardy, takie jak VDA ISA/TISAX dla automotive.

Świadomość cyberzagrożeń rośnie, nie tylko z powodu wzrostu poziomu wiedzy, ale również poprzez narastającą częstotliwość ataków oraz ich rosnącą skuteczność. Prowadzona od 13 lat, przez Center for Strategic and International Studies, lista cyberataków o poziomie strat przekraczających milion dolarów, zawiera już 39 stron przykładów. To daje ponad pół tysiąca zarejestrowanych poważnych ataków, a rok 2019 w całym spisie zajmuje aż 6 stron.

Tym zagrożeniom pomagają stawić czoło ww. standardy, gdzie w obszarze OT (ang. Operational Technology) dedykowanym i coraz powszechniej adoptowanym standardem staje się IEC 62443.

Standard IEC 62443

IEC 62443 to zbiór standardów, wytycznych i dobrych praktyk, służących odpowiedniemu zabezpieczeniu automatyki przemysłowej, począwszy od inwentaryzacji aktywów, poprzez dokonanie analizy ryzyka i opracowanie planów postępowania z tym ryzykiem. Poziomy bezpieczeństwa, od SL0 (brak potrzeby budowania zabezpieczeń) do SL4 (odporność na atak przez obce państwo), można dostosowywać dla każdego systemu i przedsiębiorstwa, biorąc pod uwagę potrzeby w zakresie bezpieczeństwa, ciągłości działania i ochrony własności intelektualnej. Poziomy 3 i 4 mogą wymagać sprzętowej ochrony określonych rozwiązań.

Podobnie jak w przypadku ISO 27001, IEC 62443 wymusza wzięcie pod uwagę oczekiwań właścicieli, operatorów, użytkowników systemu, a także innych stron powiązanych, w tym wynikających z zobowiązań prawnych. Obszerność standardu pozwala na jego wszechstronne zastosowanie, tworząc przy tym pewne wyzwania, związane z ilością dokumentów tworzących standard (około 1000 stron) oraz jego trwającą rozbudową i aktualizacją. Standard rozwija ANSI/ISA, a wypracowane zagadnienia i koncepcje są stopniowo dołączane przez IEC do obowiązującej dokumentacji IEC 62443.

ANSI/ISA-62443 grupuje zagadnienia wedle czterech kategorii: Ogólnej, Polityk i procedur, Systemowej i Podzespołów (General, Policies&Procedures, System, Component). Po kolei opisują one ogólne założenia, zasady tworzenia systemu zarządzania oraz wytyczne odnośnie tworzenia bezpiecznych systemów IT & OT i bezpieczeństwa ich komponentów. Aktualnie, w rozwijanym IEC 62443 wykorzystano już większość bazowych koncepcji ANSI/ISA 62443. Certyfikacja zbudowanego Systemu Zarządzania Bezpieczeństwem Informacji możliwa jest przy pomoc szeregu uznanych na rynku akredytowanych jednostek, takich jak exida, SGS-TÜV Saar, TÜV Nord, TÜV Rheinland, TÜV Sud, UL i CertX.

Wsparcie doświadczonego partnera

Wdrożenia standardów w zakresie zarządzania bezpieczeństwem informacji czy usługami IT – IEC 62443, ISO 27001, 20000 i podobnych, dają wymierne korzyści organizacjom, które się na nie zdecydowały.

Każda firma zarządzająca zasobami przemysłowymi, szczególnie na styku OT i IT, powinna chronić swoje aktywa, a IEC 62443 został przygotowany specjalnie w tym celu. Jednakże dostosowanie organizacji do określonego standardu, zawsze niesie ze sobą dodatkowe wyzwania. Znane są liczne przypadki wdrożeń przeprowadzonych wadliwie, w stopniu zbyt ogólnikowym, aby przynieść wymierne zyski lub w zbyt szczegółowym, przynoszącym utrudnienia w działaniu i konkretne straty. W pierwszym podejściu do nowych zagadnień, przydatna zwykle okazuje się obecność przewodnika, który pozwoli trafić do celu najbardziej optymalną drogą, unikający przy tym niektórych oczywistych i mniej oczywistych pułapek. Zespół ekspertów SNP Poland będzie dla Państwa organizacji takim przewodnikiem. Oferujemy nasze usługi consultingu i wsparcia w budowie SZBI, poparte wieloletnim doświadczeniem we wdrażaniu takich standardów jak ISO 27001, ISO 20000, VDA/ISA TISAX. Wdrażane przez nas systemy, powstają w oparciu o najlepsze światowe praktyki i standardy, stosowane obecnie przez najbardziej dojrzałe organizacje na świecie.

Zapewniamy wsparcie nie tylko w zakresie organizacji procesów, ale także służymy pomocą w implementacji wymagań norm w środowisku IT, w tym również IEC 62443. W ramach portfolio naszych usług wdrożeniowych i konsultingowych oferujemy wykonanie audytów luki pod kątem wybranego standardu, koncepcyjne nakreślenie ram projektu i pomoc w jego realizacji w wymiarze i charakterze odpowiadającym Państwa preferencjom. Nasza pomoc, w szczególności, obejmuje bardziej problematyczne elementy, takie jak przeprowadzenie analizy ryzyka i doradztwo w zakresie środków ochrony, w tym odpowiednich procedur i dokumentacji. Jako działania uzupełniające proponujemy przeprowadzanie testów penetracyjnych i socjotechnicznych, techniczne audyty IT oraz niezbędne wdrożenia w zakresie szerokiego spektrum technologii IT (serwery, storage, sieci, wirtualizacja, systemy operacyjne, bazy danych, backup, bezpieczeństwo, architektury wysokiej dostępności, monitoring, Security Operations Center). Po okresie wdrożeniowym i uruchomieniu Państwa SZBI, oferujemy pomoc w realizacji audytów wewnętrznych, przeglądów systemu zarządzania i ciągłym doskonaleniu SZBI, włącznie z organizacją cyklicznych szkoleń wewnętrznych.

Rafał Grześkowiak, Lider Zespołu Projektów IT, SNP Poland

Certyfikowany SZBI

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o uznane światowe standardy gwarantuje organizacji, że uwzględnione zostaną wszystkie aspekty bezpieczeństwa – uzyskane rozwiązanie będzie kompleksowe i spójne.

Typowe wdrożenie, uruchomienie i rozwinięcie SZBI do poziomu dojrzałości pozwalającego na certyfikację trwa od kilku do kilkunastu miesięcy. Beneficjentem staje się zarówno sama organizacja, jak i jej kontrahenci. Co więcej, praktyki rynkowe pokazują, że w wielu przypadkach certyfikowany SZBI jest niezbędnym warunkiem nawiązania współpracy pomiędzy firmami, stanowiąc potwierdzenie, że wzajemnie powierzone informacje będą chronione w należyty sposób.

Rafał Grześkowiak, Lider Zespołu Projektów IT, SNP Poland

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    SNP Poland Sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń






      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00