ICCSS Logo
Jak budujemy odporność

DLA BIZNESU I PRZEMYSŁU

Odporność Biznesu – Fundament Stabilności Gospodarczej

Ciągłość Działania jako Imperatyw Strategiczny

Nowa Rzeczywistość Ryzyka

Współczesne przedsiębiorstwa działają w środowisku rosnącej niepewności i wzajemnych zależności. Pojedyncze zdarzenie – cyberatak na system SCADA, awaria u dostawcy energii, incydent chemiczny, ekstremalne zjawisko pogodowe – może zatrzymać produkcję, przerwać łańcuch dostaw i zagrozić ciągłości działania nie tylko jednej firmy, ale całych sektorów gospodarki.

Najnowsze dane pokazują dramatyczny wzrost zagrożeń:

100%+

wzrost cyberataków na infrastrukturę przemysłową w ciągu ostatnich trzech lat

Kilkaset tysięcy zł

średni koszt przestoju w infrastrukturze krytycznej za godzinę

60%

małych i średnich przedsiębiorstw nie posiada aktualnych planów ciągłości działania

40%+

firm dotkniętych poważnym incydentem nie wraca do pełnej operacyjności

Ustawa o Ochronie Ludności a Sektor Prywatny

Ustawa o ochronie ludności i obronie cywilnej z 5 grudnia 2024 roku po raz pierwszy tak wyraźnie określa rolę sektora prywatnego – zwłaszcza operatorów infrastruktury krytycznej – w budowaniu odporności państwa i społeczeństwa.

Nowe obowiązki i oczekiwania:

  • Zapewnienie ciągłości usług kluczowych dla funkcjonowania państwa
  • Współpraca z samorządami w planowaniu cywilnym i zarządzaniu kryzysowym
  • Ochrona systemów sterowania przemysłowego (OT/ICS) przed cyberatakami
  • Przygotowanie na sytuacje kryzysowe wykraczające poza normalną działalność
  • Uczestnictwo w ćwiczeniach i symulacjach z udziałem służb publicznych

ICCSS rozumie, że przedsiębiorstwa nie mogą pozwolić sobie na eksperymenty. Potrzebują sprawdzonych rozwiązań, międzynarodowych standardów i praktycznego wsparcia.

Kompleksowe Rozwiązania dla Biznesu

Model Trzech Filarów Odporności Organizacyjnej

1

Zarządzanie Ciągłością Działania (BCM)

Zapewnienie, że kluczowe procesy biznesowe będą kontynuowane nawet w warunkach kryzysu.

2

Cyberodporność i Niezawodność Systemów

Ochrona infrastruktury IT i OT przed cyberatakami przy jednoczesnym zapewnieniu niezawodności działania.

3

Zarządzanie Ryzykiem Procesowym i CBRN

Bezpieczeństwo w przemyśle chemicznym, energetycznym i innych sektorach z materiałami niebezpiecznymi.

Zarządzanie Ciągłością Działania (BCM)

Od Planu na Papierze do Rzeczywistej Zdolności

Większość organizacji posiada dokumenty nazywane "planami ciągłości działania". Problem w tym, że większość z nich nigdy nie została przetestowana w warunkach zbliżonych do rzeczywistego kryzysu.

ICCSS oferuje metodologię BCM opartą na międzynarodowych standardach (ISO 22301, ISO 22316) i praktycznym doświadczeniu z sektora publicznego i prywatnego.

Program Szkoleniowy: "Zarządzanie Ciągłością Działania i Ochrona Infrastruktury Krytycznej"

Dla kogo:

  • Kadra zarządzająca przedsiębiorstw
  • Menedżerowie ds. bezpieczeństwa i zarządzania ryzykiem
  • Specjaliści ds. ciągłości działania
  • Kierownicy produkcji i operacji
  • Zarządy spółek komunalnych i operatorów infrastruktury krytycznej

Program szkolenia:

1
Moduł 1 : Podstawy Business Continuity Management
  • Cykl życia BCM – od analizy do ciągłego doskonalenia
  • Analiza wpływu na biznes (BIA) – identyfikacja procesów krytycznych
  • Określanie celów czasowych odtworzenia (RTO) i punktów odtworzenia (RPO)
  • Strategie ciągłości działania
2
Moduł 2 : Tworzenie Planów Ciągłości Działania (BCP)
  • Struktura i zawartość efektywnego BCP
  • Plany odtworzenia po awarii (DRP)
  • Procedury eskalacji i komunikacji kryzysowej
  • Role i odpowiedzialności w sytuacji kryzysowej
3
Moduł 3 : Zarządzanie Łańcuchem Dostaw w Kryzysie
  • Identyfikacja krytycznych dostawców i punktów pojedynczego ryzyka
  • Strategie dywersyfikacji i redundancji
  • Umowy z dostawcami – klauzule ciągłości działania
  • Współpraca z partnerami biznesowymi w sytuacjach nadzwyczajnych
4
Moduł 4 : Testowanie i Ćwiczenia
  • Rodzaje testów – od przeglądu dokumentacji po pełne ćwiczenia
  • Projektowanie realistycznych scenariuszy
  • Prowadzenie ćwiczeń sztabowych (TTX)
  • Ewaluacja i wyciąganie wniosków (lessons learned)
5
Moduł 5 : Ochrona Infrastruktury Krytycznej
  • Specyfika operatorów IK w kontekście BCM
  • Współpraca z samorządami i służbami w planowaniu cywilnym
  • Protokoły priorytetyzacji przywracania usług
  • Systemy wczesnego ostrzegania i komunikacja z społecznością lokalną

Czas trwania:

3 dni (24 godziny)

Format:

Warsztat interaktywny z case studies i ćwiczeniami praktycznymi

Certyfikat:

Potwierdzenie ukończenia szkolenia z zakresu BCM

Cyberbezpieczeństwo, Odporność i Niezawodność Przemysłu

OT/ICS – Ukryte Słabe Ogniwo

Systemy sterowania przemysłowego (OT – Operational Technology) – te same, które zarządzają produkcją, elektrowniami, wodociągami, sieciami energetycznymi – stały się celem numer jeden dla cyberprzestępców i wrogich państw.

Specyfika zagrożeń OT/ICS:

Systemy zaprojektowane bez myśli o cyberbezpieczeństwie

(legacy systems)

Długi cykl życia urządzeń

(20-30 lat) vs. dynamika zagrożeń cybernetycznych

Wymagania niezawodności

(99,9%+) ograniczające możliwości aktualizacji

Rosnąca konwergencja IT/OT

zwiększająca powierzchnię ataku

Brak świadomości i kultury cyberbezpieczeństwa

wśród operatorów OT

Atak na system OT to nie tylko utrata danych – to realne zagrożenie dla życia ludzi i środowiska.

Unikalne Podejście ICCSS: Cybersecurity + Reliability + Resilience

ICCSS jako jedno z nielicznych centrów w Europie łączy trzy kluczowe perspektywy:

Cybersecurity (Cyberbezpieczeństwo)

Ochrona przed atakami – analiza wektorów ataku, identyfikacja podatności, procedury reagowania.

Reliability (Niezawodność)

Zapewnienie ciągłości działania systemów – inżynieria niezawodności, analiza przyczyn awarii, planowanie konserwacji.

Resilience (Odporność)

Zdolność do szybkiego odtworzenia funkcjonalności po incydencie – plany awaryjne, tryby awaryjne, procedury odbudowy.

Program Szkoleniowy: "Cyberbezpieczeństwo, Odporność i Niezawodność w Przemyśle"

Dla kogo:

  • Kierownicy ds. IT i OT
  • Specjaliści ds. cyberbezpieczeństwa przemysłowego
  • Inżynierowie automatycy i systemy sterowania
  • Menedżerowie ds. bezpieczeństwa zakładów przemysłowych
  • Administratorzy systemów SCADA/ICS/DCS

Program szkolenia:

1
Moduł 1 : Architektura i Zagrożenia Systemów OT/ICS
  • Różnice między IT a OT – konsekwencje dla bezpieczeństwa
  • Przegląd systemów: SCADA, DCS, PLC, RTU
  • Typowe wektory ataku na systemy przemysłowe
  • Analiza rzeczywistych incydentów (Stuxnet, BlackEnergy, Triton)
2
Moduł 2 : Standardy i Normy Międzynarodowe
  • IEC 62443 – kompleksowy standard bezpieczeństwa ICS
  • NIST SP 800-82 – wytyczne dla systemów sterowania przemysłowego
  • IEC 61508/61511 – bezpieczeństwo funkcjonalne
  • Dyrektywa NIS2 i krajowe regulacje
3
Moduł 3 : Analiza Ryzyka i Podatności
  • Metodologie oceny ryzyka dla OT (HAZOP, FMEA)
  • Audyt bezpieczeństwa systemów sterowania
  • Penetration testing w środowisku OT (specyfika i ograniczenia)
  • Mapowanie zależności i krytycznych punktów
4
Moduł 4 : Architektura Bezpieczeństwa OT
  • Segmentacja sieci przemysłowych (model Purdue)
  • Strefy bezpieczeństwa i kanały komunikacyjne
  • Technologie ochronne (firewalle OT, IDS/IPS, diody)
  • Bezpieczny dostęp zdalny dla dostawców i serwisantów
5
Moduł 5 : Zarządzanie Incydentami w OT
  • Wykrywanie anomalii w systemach przemysłowych
  • Procedury reakcji na incydent cybernetyczny
  • Współpraca z zespołami IT i służbami zewnętrznymi
  • Odtworzenie systemów po ataku – backup i restore w OT
6
Moduł 6 : Kultura Bezpieczeństwa i Czynnik Ludzki
  • Szkolenie operatorów i inżynierów OT
  • Zarządzanie dostępem i uprawnieniami
  • Procedury bezpiecznej konfiguracji i konserwacji
  • Świadomość zagrożeń – phishing, social engineering w kontekście OT

Czas trwania:

3-5 dni (24-40 godzin)

Format:

Warsztat zaawansowany z laboratorium praktycznym

Certyfikat:

Certyfikat potwierdzający kompetencje w cyberbezpieczeństwie OT/ICS

Ćwiczenie CYBRELIA – Praktyczny Test Cyberodporności

Realistyczna Symulacja Cyberataku

CYBRELIA to autorskie ćwiczenie sztabowe (Tabletop Exercise – TTX) opracowane przez ICCSS we współpracy z Rządowym Centrum Bezpieczeństwa, które symuluje cyberatak na kluczową infrastrukturę – system wodociągowy.

Dlaczego system wodociągowy?

Woda to usługa absolutnie krytyczna – bez niej społeczność lokalna jest bezpośrednio zagrożona w ciągu kilkunastu godzin. Atak na wodociąg to scenariusz łączący wyzwania techniczne, operacyjne, komunikacyjne i społeczne.

Unikalność CYBRELIA

Kompleksowa analiza źródła incydentu

W rzeczywistym kryzysie pierwszym wyzwaniem jest określenie: co się dzieje? Cyberatak? Awaria techniczna? Błąd ludzki? CYBRELIA uczy metodologii szybkiego rozróżnienia źródła incydentu – krytycznej umiejętności, bo każda minuta opóźnienia to strata czasu na właściwą reakcję.

Test procedur i współpracy

Ćwiczenie angażuje wszystkie kluczowe podmioty: zarząd i służby techniczne spółki wodociągowej, urząd gminy, służby ratownicze, media i komunikacja z mieszkańcami.

Scenariusz oparty na faktach

CYBRELIA wykorzystuje rzeczywiste przypadki cyberataków na infrastrukturę wodną z całego świata, dostosowane do polskich realiów prawnych i organizacyjnych.

Dla Kogo Jest CYBRELIA?

Operatorzy infrastruktury krytycznej :

  • Spółki wodociągowe i kanalizacyjne
  • Elektrownie i elektrociepłownie
  • Operatorzy sieci energetycznych
  • Zakłady chemiczne i rafineryjne
  • Operatorzy transportu publicznego

Samorządy i jednostki publiczne :

  • Pełnomocnicy ds. cyberbezpieczeństwa
  • Wydziały zarządzania kryzysowego
  • Kierownicy urzędów

Korzyści z Uczestnictwa:

Test w bezpiecznych warunkach

Możliwość przetestowania procedur bez ryzyka dla rzeczywistej działalności.

Identyfikacja luk

Ujawnienie słabych punktów w planach, komunikacji i współpracy międzyinstytucjonalnej.

Trening zespołu

Wyrobienie nawyków i budowanie zaufania między członkami zespołu kryzysowego.

Praktyczne rekomendacje

Raport poćwiczeniowy z konkretnymi zaleceniami usprawniających cyberodporność organizacji.

Dostęp do ekspertów

Bezpośredni kontakt z międzynarodowymi specjalistami OT/ICS i zarządzania kryzysowego.

Bezpieczeństwo CBRN w Przemyśle

Zarządzanie Ryzykiem Procesowym

Przedsiębiorstwa chemiczne, rafineryjne, farmaceutyczne i inne wykorzystujące materiały niebezpieczne muszą sprostać rosnącym wymaganiom prawnym i społecznym w zakresie bezpieczeństwa procesowego.

ICCSS, czerpiąc z 30-letniego dziedzictwa w bezpieczeństwie chemicznym, oferuje kompleksowe wsparcie w obszarze CBRN.

Program Szkoleniowy: "Bezpieczeństwo CBRN dla Przemysłu"

Dla kogo:

  • Kierownicy zakładów przemysłowych
  • Specjaliści ds. BHP i ochrony środowiska
  • Inżynierowie procesowi
  • Menedżerowie ds. compliance i zgodności prawnej
  • Zespoły reagowania awaryjnego zakładów

Program szkolenia:

1
Moduł 1 : Identyfikacja i Ocena Ryzyka Procesowego
  • Metodologia HAZOP (Hazard and Operability Study)
  • Analiza FMEA dla procesów chemicznych
  • Drzewa błędów i drzewa zdarzeń
  • Kwantyfikacja ryzyka (QRA)
2
Moduł 2 : Dyrektywa Seveso III i Krajowe Przepisy
  • Klasyfikacja zakładów zwiększonego i dużego ryzyka
  • Raport o bezpieczeństwie – struktura i wymagania
  • System zarządzania bezpieczeństwem (SMS)
  • Współpraca z nadzorem (Wojewódzki Inspektorat Ochrony Środowiska)
3
Moduł 3 : Plany Ratownicze i Procedury Awaryjne
  • Wewnętrzne plany operacyjno-ratownicze (WPOR)
  • Zewnętrzne plany operacyjno-ratownicze (ZPOR)
  • Procedury ewakuacji i alarmowania
  • Współpraca ze służbami ratunkowymi (PSP, pogotowie)
4
Moduł 4 : Transport Materiałów Niebezpiecznych (ADR)
  • Klasyfikacja materiałów niebezpiecznych
  • Wymagania przewozowe (pojazdy, opakowania, oznakowanie)
  • Dokumentacja transportowa
  • Postępowanie w przypadku awarii podczas transportu
5
Moduł 5 : Kultura Bezpieczeństwa i Zarządzanie Zmianą
  • Budowanie kultury bezpieczeństwa w organizacji
  • Management of Change (MOC) w procesach chemicznych
  • Rola kierownictwa w bezpieczeństwie procesowym
  • Uczenie się na błędach – analiza wypadków przemysłowych

Czas trwania:

3 dni (24 godziny)

Format:

Warsztat z case studies rzeczywistych incydentów

Certyfikat:

Certyfikat ukończenia szkolenia CBRN dla przemysłu

Kwalifikacje Zawodowe – Certyfikowane Kompetencje

Zintegrowany System Kwalifikacji (ZSK)

ICCSS jako pierwsza organizacja w Polsce opracowała i wdrożyła do państwowego Zintegrowanego Systemu Kwalifikacji unikalne kwalifikacje rynkowe z zakresu cyberbezpieczeństwa przemysłowego.

Kwalifikacja: "Zarządzanie niezawodnością i cyberbezpieczeństwem w przemyśle..."

Zakres kompetencji:

  • Lokalizowanie wektorów cyberataku w systemach OT/ICS
  • Tworzenie scenariuszy działań naprawczych po incydencie
  • Zarządzanie zespołem w sytuacji kryzysowej
  • Współpraca z dostawcami technologii i służbami zewnętrznymi
  • Przeprowadzanie audytów bezpieczeństwa systemów przemysłowych

Dla pracowników :

  • Potwierdzenie kompetencji uznawane przez państwo
  • Zwiększenie wartości na rynku pracy
  • Możliwość ubiegania się o wyższe stanowiska

Dla pracodawców :

  • Pewność, że pracownicy posiadają zweryfikowane umiejętności
  • Spełnienie wymogów regulacyjnych (NIS2, dyrektywa Seveso)
  • Wzrost poziomu bezpieczeństwa organizacji

Manual on Cybersecurity, Reliability and Resilience

Międzynarodowy Podręcznik Dobrych Praktyk

ICCSS jest autorem uznanego na świecie podręcznika "Manual on Cybersecurity, Reliability and Resilience Assurance in the Critical Industries", opracowanego we współpracy z partnerami z Ukrainy i USA.

Treść podręcznika:

  • Kompleksowe kompendium wiedzy o cyberbezpieczeństwie OT/ICS
  • Integracja cyberbezpieczeństwa z niezawodnością systemów
  • Metodologie oceny ryzyka i audytu
  • Studia przypadków rzeczywistych ataków i awarii
  • Najlepsze praktyki z przemysłu energetycznego, chemicznego, wodnego

Podręcznik dostępny jest w wersji cyfrowej i drukowanej, stanowi praktyczne narzędzie dla inżynierów, menedżerów i audytorów.

Partnerstwa i Współpraca Branżowa

Współpraca z Kluczowymi Organizacjami

ICCSS buduje partnerstwa z liderami branżowymi, aby zapewnić przedsiębiorstwom dostęp do najlepszych rozwiązań i praktyk:

Instytut Bezpieczeństwa i Rozwoju Infrastruktury Krytycznej (IBRIK)

Wymiana wiedzy w zakresie ciągłości usług kluczowych i ochrony infrastruktury.

Polska Izba Przemysłu Chemicznego (PIPC)

Promowanie najwyższych standardów bezpieczeństwa chemicznego.

ICsec S.A.

Partnerstwo technologiczne w zakresie zabezpieczania systemów SCADA/ICS.

Microsoft

Współpraca w obszarze cyberodporności i najnowszych zagrożeń.

Wsparcie w Aplikowaniu o Dofinansowanie

Programy Grantowe i Dotacje

ICCSS wspiera przedsiębiorstwa w pozyskiwaniu środków na projekty związane z:

  • Modernizacją systemów bezpieczeństwa OT/ICS
  • Wdrażaniem planów ciągłości działania (BCM)
  • Szkoleniami i certyfikacją pracowników
  • Audytami i ocenami ryzyka

Źródła finansowania:

Programy krajowe (NCBR, PARP)

Fundusze europejskie (Horyzont Europa, Digital Europe)

Programy branżowe

Partnerstwa publiczno-prywatne

Rozpocznij Współpracę

Bezpłatna Konsultacja

Oferujemy bezpłatną, wstępną konsultację dla przedsiębiorstw zainteresowanych podniesieniem poziomu odporności organizacyjnej:

Analiza obecnego stanu bezpieczeństwa
Identyfikacja kluczowych obszarów ryzyka
Rekomendacje priorytetowych działań
Plan wdrożenia rozwiązań

Kontakt dla Biznesu i Przemysłu:

Zarządzanie ciągłością działania (BCM):

info@iccss.network

Cyberbezpieczeństwo OT i ćwiczenie CYBRELIA:

Adam Paturej

a.paturej@iccss.eu

Bezpieczeństwo CBRN i przemysł chemiczny:

Dr Lech Starostin

l.starostin@iccss.network

Kwalifikacje zawodowe i certyfikacja:

info@iccss.network
Biuro ICCSS:

ul. Leszno 8/1, 01-192 Warszawa

+48 22 436 20 44

www.iccss.network

Odporność biznesu to nie koszt – to inwestycja w przyszłość.