Elbląskie Przedsiębiorstwo Energetyki Cieplnej wdraża procedurę zarządzania bezpieczeństwem w systemach informatycznych. Działania te są skutkiem wpisania EPEC na listę operatorów usług kluczowych na podstawie ustawy o krajowym systemie cyberbezpieczeństwa. Pierwszym krokiem było przygotowanie przez spółkę Polityki cyberbezpieczeństwa.
Operatorzy usług kluczowych to firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej, a ich kluczowa działalność zależna jest od systemów informatycznych.
W ramach wdrożenia procedury wymagane jest systematyczne szacowanie ryzyka i dostosowanie do niego środków bezpieczeństwa, takich jak bezpieczna eksploatacja systemu, bezpieczeństwo fizyczne systemu (w tym kontrola dostępu), bezpieczeństwo i ciągłość dostaw usług, które mają wpływ na świadczenie usługi kluczowej, utrzymanie planów działania umożliwiających ciągłość świadczenia usługi oraz ciągłe monitorowanie systemu zapewniającego świadczenie usługi.
Ponadto spółka zobowiązana jest do stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego, w tym zbierania informacji o zagrożeniach cyberbezpieczeństwa i podatności systemu. Jesteśmy także odpowiedzialni za opracowanie dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego.
Opracowywanie dokumentacji rozpoczęliśmy od podstaw, czyli złożenia deklaracji w Polityce cyberbezpieczeństwa.