# Cyberbezpieczeństwo w Produkcji 4.0: NIS2, TISAX i ISO 27001
> Dowiedz się, jak spełnić wymogi dyrektywy NIS2, standardu TISAX i normy ISO 27001 w nowoczesnym przemyśle. Przewodnik po bezpiecznej architekturze IT/OT.

Tags: cyberbezpieczeństwo, przemysł 4.0, nis2, tisax, iso 27001, bezpieczeństwo-it, produkcja, automotive
## Bezpieczna Produkcja 4.0
* Przegląd wymogów NIS2, TISAX i ISO 27001 w dobie cyfrowej transformacji przemysłu.

## Zagrożenia w branży produkcyjnej
* Sektor produkcyjny odnotował wzrost ataków o 165% w ciągu ostatnich 2 lat.
* Główne ryzyka: ransomware, ataki na łańcuch dostaw, szpiegostwo przemysłowe.

## Filar I: ISO/IEC 27001
* Fundament Systemowy (ISMS) oparty na triadzie CIA (Poufność, Integralność, Dostępność).
* Proces ciągłego doskonalenia cyklu PDCA (Plan-Do-Check-Act).

## Filar II: Dyrektywa NIS2
* Obowiązkowe zarządzanie ryzykiem i bezpieczeństwo łańcucha dostaw.
* Kary do 10 mln EUR lub 2% globalnego obrotu za brak zgodności.

## Filar III: TISAX w Automotive
* Standard wymagany przez OEM (VW, BMW, Mercedes).
* Koncentracja na ochronie prototypów i danych projektowych.

## Architektura IT/OT – Model Purdue
* Separacja warstwowa: od urządzeń polowych (Poziom 0-2) przez SCADA/MES (Poziom 3) po Enterprise IT (Poziom 4/5).
* Obowiązkowa strefa DMZ dla bezpiecznej wymiany danych.

## Strategie Ochrony: Zero Trust i Segmentacja
* Zasada Least Privilege: dostęp tylko do niezbędnych zasobów.
* Segmentacja sieci uniemożliwiająca rozprzestrzenianie się infekcji między biurem a halą.

## Bezpieczny Dostęp Zdalny (PAM)
* Wdrażanie MFA, jump hostów i monitorowania sesji zdalnych dla serwisantów zewnętrznych.

## Monitoring i Reakcja (SOC/SIEM)
* Wykrywanie anomalii w protokołach Modbus, Profinet, DNP3.
* Plan ciągłości działania: Backup offline i immutable z celem RTO < 4h.
---
This presentation was created with [Bobr AI](https://bobr.ai) — an AI presentation generator.