Firmy autobusowe a ustawa o cyberbezpieczeństwie. Na przykładzie PKS Oława
Przewoźnicy autobusowi, zwłaszcza ci obsługujący publiczny transport pasażerski, mogą w niedalekiej przyszłości znaleźć się w kręgu podmiotów objętych regulacjami ustawy o krajowym systemie cyberbezpieczeństwa (KSC).
Dowodem rosnącego znaczenia tych przepisów jest postępowanie prowadzone przez Przedsiębiorstwo Komunikacji Samochodowej w Oławie S.A., dotyczące wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
Rozkład jazdy:
- Jakiego rodzaju system zamierza wdrożyć PKS Oława w ramach postępowania ogłoszonego 31 maja 2025 roku?
- Jakie jest główne kryterium wyboru wykonawcy w postępowaniu prowadzonym przez PKS Oława?
- Jakie przyszłe regulacje prawne mają wpływ na działania podejmowane przez PKS Oława w zakresie cyberbezpieczeństwa?
Analiza ryzyka
Postępowanie PKS Oława ogłoszono 31 maja 2025 r. Przetarg obejmuje pełne wdrożenie SZBI zgodnego z normą PN-EN ISO/IEC 27001:2023 oraz dyrektywą NIS2. Wymagana jest analiza ryzyka, opracowanie polityk bezpieczeństwa informacji, przeszkolenie personelu, a także stworzenie lub aktualizacja kilkudziesięciu dokumentów operacyjnych i zarządczych. Realizacja obejmie m.in. audyt zerowy, wdrożenie polityk, planowanie SZBI oraz opracowanie dokumentacji.
Szczególny nacisk położono na zgodność z nadchodzącą nowelizacją ustawy o KSC oraz implementacją dyrektywy NIS2, która rozszerzy krąg podmiotów zobowiązanych do wdrażania systemów cyberbezpieczeństwa. PKS Oława wyprzedza tym samym potencjalne wymogi, które mogą stać się obowiązujące w ciągu kilku miesięcy.
Ustawa o KSC przewiduje obowiązki takie jak:
- wdrożenie systemu zarządzania bezpieczeństwem informacji,
- zarządzanie i zgłaszanie incydentów,
- prowadzenie audytów systemów informatycznych,
- współpracę z zespołami CSIRT.
W praktyce oznacza to konieczność sformalizowania i ustandaryzowania wielu aspektów funkcjonowania organizacji, takich jak polityki dostępu, zarządzanie kopiami zapasowymi, reakcja na incydenty czy zarządzanie aktywami informacyjnymi.
Przetargowe wymagania
Działanie PKS Oława pokazuje, że nawet regionalni operatorzy przewozów powinni przygotować się na nowe wymogi. Wdrożenie SZBI zgodnego z ISO 27001 i NIS2 to nie tylko formalność prawna, ale realne działanie na rzecz bezpieczeństwa pasażerów, danych i infrastruktury.
Oferty w Oławie będą otwarte 10 czerwca. Tryb zamówienia to zapytanie ofertowe, nieobjęte ustawą o zamówieniach publicznych. Jedynym kryterium wyboru wykonawcy jest cena (100%). Link do SWZ: https://platformazakupowa.pl/transakcja/1119977
Dla indywidualnych czytelników za 15 zł rocznie, a dla firm od 99 zł rocznie! Sprawdź naszą ofertę:
-
Subskrypcja na 12 m-cy
1 adres e-mail – prywatny15.00 zł przez 1 rok -
Subskrypcja biznes na 12 m-cy
1 adres e-mail – firmowy99.00 zł przez 1 rok -
Subskrypcja biznes na 12 m-cy
do 5 firmowych adresów e-mail495.00 zł przez 1 rok -
Subskrypcja biznes na 12 m-cy
do 10 adresów e-mail990.00 zł przez 1 rok -
Subskrypcja biznes na 12 m-cy
bez żadnych limitów!1,990.00 zł przez 1 rok
Komentarze