Cyberbezpieczeństwo dla Sektora Kolejowego

Infrastruktura transportu kolejowego jest jednym z pierwszych celów ataków w przypadku wojny hybrydowej lub kinetycznej. Transport kolejowy z racji swojej roli dla społeczeństwa i wojska będzie pierwszym celem ataku zarówno kinetycznego jak i cybernetycznego.

CISO4U dysponuje ekspertami cyberbezpieczeństwa legitymującymi się wieloletnim doświadczeniem w branży, pełniącymi funkcje dyrektorów bezpieczeństwa / CISO u największych dostawców systemów sterowania ruchem kolejowym w Europie. Nasi eksperci mają szerokie doświadczenie praktyczne w zabezpieczeniu systemów ETCS/ERTMS, zapewnieniu zgodności ze standardami kolejowymi, rodziną standardów CENELEC, w tym CENELEC 50701/IEC62443, czy też zapewnienia zgodności z sektorowymi regulacjami europejskimi (transport) oraz regulacjami ogólnymi (NIS2/CER/CRA).

Oferta CISO4U to m.in. ocena dojrzałości przedsiębiorstwa (w tym wstępnie proces projektowy i wytwórczy, zarządzanie łańcuchem dostaw itd.) w zakresie zgodności z wymaganiami NIS2, CRA oraz wymaganiami branżowymi oraz dobrymi praktykami. Ocena obejmuje ocenę zarówno systemów IT jak i systemów automatyki przemysłowej (OT/ICS), w tym systemów sterowania ruchem, systemów zasilania w energię, systemów telekomunikacyjnych.

Szkolenie dla kadry kierowniczej w zakresie wymagań prawnych, zagrożeń cyber oraz szans związanych z inwestycją w cyberbezpieczeństwo uwzględniajc m.in. normy i standardy kolejowe, dobre praktyki europejskie, zagadnienia zarządzania ryzykiem oraz organizacji zarządzania cyberbezpieczeństwem w Polsce. Omówienie zagadnienia organizacji cyberbezpieczeństwa w przedsiębiorstwie – role, procesy etc.

Dla dostawców rozwiązań oferujemy pełną ocenę dojrzałości procesu wytwórczego komponentów cyfrowych (ML) zgodnie z IEC 62443-4-1 oraz 62443-2-4 dla producentów systemów sterowania i systemów on-board oraz ocenę komponentów cyfrowego na zgodność z normą IEC 62443-4-1 wraz z  uwzględnieniem pozostałych wymagań rodziny norm IEC 62443.