Case study > Public > Edge One Solutions dla Polskiego Funduszu Rozwoju
O kliencie
Polski Fundusz Rozwoju to grupa instytucji finansowych wspierająca rozwój gospodarczy Polski poprzez inwestycje, programy wsparcia i inicjatywy dla przedsiębiorstw, samorządów oraz innowatorów.
Zespół stanął przed zadaniem dostosowania infrastruktury, aplikacji i procesów organizacyjnych do rosnących wymagań regulacyjnych, w tym wdrożenia zaawansowanych mechanizmów zarządzania ryzykiem cybernetycznym oraz skutecznego raportowania incydentów bezpieczeństwa.
Kluczowe obszary działań obejmowały:
- dostosowanie istniejących aplikacji webowych i infrastruktury do aktualnych wymogów bezpieczeństwa,
- redukcję długu technologicznego i podniesienie dojrzałości procesów w zakresie cyberbezpieczeństwa,
- opracowanie i wdrożenie standardów, procedur oraz polityk zgodnych z regulacjami NIS2, ISO 27001/27002, KSC i KRI,
- weryfikację bezpieczeństwa istniejących projektów oraz zapewnienie zgodności w obszarze Governance, Risk & Compliance (GRC).
Zespół Edge1S przygotował Polski Fundusz Rozwoju do wdrożenia Dyrektywy NIS2, przeprowadzając analizę luk, konsultacje oraz opracowując plan dostosowania procesów i infrastruktury.
Wzmocniono bezpieczeństwo aplikacji i systemów poprzez przeglądy zgodne z OWASP i SANS, wdrożono polityki bezpieczeństwa, procedury obsługi incydentów oraz plany ciągłości działania (BCP/DRP).
Dodatkowo zaimplementowano pełny cykl SSDLC, obejmujący szyfrowanie danych, ochronę sesji, zabezpieczenia API oraz standaryzację procesów code review i hardeningu, a dokumentacja została uporządkowana zgodnie z wymogami NIS2, ISO 27001/27002 i ISO 22301.
