Nezávislí auditoři se přímo v jaderných elektrárnách i na centrále ČEZ zaměřili například na zabezpečení technologických systémů, řízení rizik na provozní úrovni, řízení aktiv a postupy při řešení bezpečnostních událostí v oblasti zabezpečení počítačových systémů.
„I přes velmi striktní pravidla a oddělení bezpečnostně významných systémů od vnějšího světa význam kybernetické bezpečnosti v jaderné energetice neustále roste. Vnější a nezávislý pohled je pro nás velmi důležitý. I proto jsme auditu věnovali maximální pozornost,“ říká Bohdan Zronek, člen představenstva ČEZ a ředitel divize jaderná energetika.
Auditem prošla řada útvarů, jejichž činnost má přesah do kybernetické bezpečnosti, včetně například řízení dodavatelů a projektů.
„ČEZ denně čelí řádově tisícům pokusů o kybernetický útok a toto číslo neustále roste. Specificky u kritické infrastruktury, do které jaderné elektrárny jednoznačně patří, ale musíme věnovat pozornost i fyzickému zabezpečení významných IT systémů. I proto nebyla obhajoba bezpečnostního certifikátu žádnou samozřejmostí,“ dodává ředitel Útvaru ochrana Skupiny ČEZ Daniel Rous.
Získání a obhajoba certifikátu je založeno na plnění mezinárodních standardů ISO 27001 a dalších pravidel a opatření.
Zdroj: ČEZ