Solwit, posiadając doświadczenie w realizacji nowatorskich projektów o wysokim stopniu tajności, realizuje nie tylko projekty związane z tworzeniem i testowaniem oprogramowania dedykowanego, ale również z zakresu cyberbezpieczeństwa, w tym audytów. Naszym doświadczeniem podzieliliśmy się z BMZ Poland, liderem na europejskim rynku litowo-jonowych inteligentnych systemów zasilania, wykonując dla nich audyt stanu zerowego przed wdrożeniem systemu zarządzania cyberbezpieczeństwem (CSMS) oraz systemu do zarządzania aktualizacją oprogramowania (SUMS), mających powstać na bazie standardów ISO 21434:2021 i ISO 24089:2023.
Oba systemy zostały wprowadzone w związku z regulacjami R155 i R156 (przepisy te wymagają od producentów OEM posiadania dobrze ustrukturyzowanych i udokumentowanych procesów związanych z cyberbezpieczeństwem), a nasz klient potrzebował przeglądu swoich procedur okiem zewnętrznych specjalistów.
Pierwszym krokiem było określenie procesu współpracy, który wyglądał następująco:
Każdy z etapów miał wyznaczone terminy oraz osoby kontaktowe. Rozmowy z klientem pozwoliły nam ustalić priorytety i oczekiwania, a także zaplanować i zoptymalizować prace informatyczne, żeby jak najbardziej wpisywały się w profil działalności naszego klienta. Skład naszego 3-osobowego zespołu IT to eksperci z różnych dziedzin: Embedded Domain Expert, Security Test Consultant oraz Quality Assurance Engineer. Takie połączenie kompetencji, dobrane indywidualnie pod potrzeby konkretnej branży, okazało się strzałem w dziesiątkę. W ramach przygotowań do przeprowadzenia audytu bezpieczeństwa informatycznego zapoznaliśmy się z dokumentacją procesów istniejących w organizacji, produktów związanych z pojazdami drogowymi, których ma dotyczyć przegląd, a także dotyczącą wytwarzania oprogramowania i osób zaangażowanych w projekty.
Współpraca z BMZ podczas całego procesu przeglądu przebiegała bardzo sprawnie. Wymagane dokumenty zostały nam dostarczone na czas, a interesariusze świetnie przygotowani, co zaowocowało bardzo wyczerpującymi rozmowami na temat istniejących procesów i standardów.
Piotr Strzałkowski, Embedded Domain Expert, członek zespołu audytującego, Solwit S.A.
Po tym etapie stworzony został kompleksowy plan przeglądu zawierający terminy, listę tematów i interesariuszy, z którymi nasz zespół przeprowadzał rozmowy. To bardzo ważny, jeśli nie najważniejszy moment całego przeglądu – podczas bezpośrednich spotkań z pracownikami klienta poruszaliśmy tematy związane z procesami, prowadzeniem projektów technicznych oraz kulturą IT w ich organizacji. Podczas tych rozmów pojawiały się dodatkowe aspekty, których ze względu na specyfikę, nie uwzględniliśmy na etapie planowania.
Zespół Solwitu wykazał się starannością podczas badania naszych procesów, sprawnie przeprowadził wywiady z interesariuszami, a wyciągnięte wnioski są bardzo użyteczne. Warto podkreślić też ich gotowość do wsparcia nawet po oddaniu wyników raportu – służyli swoim doświadczeniem niemal w każdej chwili.
Damian Bałdyga, Dyrektor Jakości BMZ Poland Sp. z o.o.
Wywiady z interesariuszami były ostatnim etapem, w który zaangażowaliśmy klienta. Wynikiem przeprowadzonej przez nas analizy cyberbezpieczeństwa jest obszerny raport, gdzie krok po kroku zaznaczyliśmy mocne i słabe strony wszystkich procesów dotyczących poziomu bezpieczeństwa w firmie. Zmapowaliśmy również standardy i regulacje na profil działalności klienta – zinterpretowaliśmy przepisy i przełożyliśmy na konkretne rekomendacje, a także wskazaliśmy miejsca, które wymagają aktywności związanych z bezpieczeństwem informatycznym. Oddaliśmy klientowi dokument z wynikami oceny zgodności systemu zarządzania cyberbezpieczeństwem (CSMS) i systemu do zarządzania aktualizacją oprogramowania (SUMS), powstałych na bazie standardów ISO 21434:2021 i ISO 24089:2023, dzięki któremu może krok po kroku wdrożyć brakujące elementy i tym samym poprawić bezpieczeństwo firmy.
Solwit SA wykonał dla nas audyt zerowy systemu zarządzania cyberbezpieczeństwem (CSMS) i systemu do zarządzania aktualizacją oprogramowania (SUMS), powstałych na bazie standardów ISO 21434:2021 i ISO 24089:2023. Współpraca z inżynierami Solwitu przełożyła się na bardzo obszerny raport z przeglądu naszych procedur, dzięki któremu sprawniej dostosujemy się do regulacji R155 i R156. Cyberbezpieczeństwo to nasz priorytet, więc rekomendacje, powstałe podczas audytu, są dla nas niezwykle istotne. Zespół Solwitu wykazał się starannością podczas badania naszych procesów, sprawnie przeprowadził wywiady z interesariuszami, a wyciągnięte wnioski są bardzo użyteczne. Warto podkreślić też ich gotowość do wsparcia nawet po oddaniu wyników raportu – służyli swoim doświadczeniem niemal w każdej chwili. Przegląd zerowy został wykonany profesjonalnie, terminowo i zgodnie z obowiązującymi standardami. Na szczególną uwagę zasługują kompetencje audytorów – 3-osobowy zespół Solwitu posiada wiedzę ekspercką w zakresie cybersecurity.
Damian Bałdyga, Dyrektor Jakości, BMZ Poland Sp. z o.o.
Powiedz nam czego dokładnie potrzebujesz.
Ustalmy priorytety i kolejność wykonywanych funkcjonalności / funkcji / zmian Twojego oprogramowania.
Chcemy wiedzieć, na kiedy potrzebujesz gotowego rozwiązania.
