Cyber Audyt

Pełny obraz przygotowania organizacji do ochrony informacji i zgodności z prawem

Cena

od 3000 zł

Cena zależna od wielkości organizacji, złożoności środowiska i zakresu audytu

Zapytaj o ofertę

Forma realizacji

  • Forma: hybrydowa (zdalnie + on-site)

  • Czas trwania: 2–5 dni

  • Zaangażowanie klienta: kontrolowane i zaplanowane

  • Raport: menedżerski + techniczny (czytelny, nieprzeładowany)

Dla kogo jest audyt bezpieczeństwa?

  • dla organizacji, które chcą kompleksowo ocenić poziom bezpieczeństwa informacji

  • dla firm i instytucji, które chcą potwierdzić zgodność z przepisami, dyrektywą NIS2 i ISO27001

  • dla organizacji, które chcą sprawdzić gotowość do certyfikacji ISO27001

  • dla zarządów, które chcą mieć twarde podstawy decyzyjne

Wartość

jasność sytuacji i lata spokojniejszych decyzji.

Audyt nie służy „zaliczaniu checklist”.

Jego celem jest realne zmniejszenie ryzyka biznesowego i odpowiedzialności zarządu.

Audyt bezpieczeństwa FortCyber to kompleksowa ocena poziomu ochrony informacji, systemów IT oraz gotowości organizacji na wymagania regulacyjne (w tym NIS2).

To usługa dla organizacji, które chcą wiedzieć dokładnie, gdzie są, żeby potwierdzić swoją gotowość lub podjąć dalsze decyzje inwestycyjne lub operacyjne.

Co obejmuje audyt bezpieczeństwa?

Audyt realizujemy w sposób hybrydowy (organizacja + technologia), bo tylko takie podejście daje prawdziwy obraz sytuacji.

Audyt organizacyjny

  • weryfikacja dokumentacji bezpieczeństwa i zarządzania ryzykiem

  • ocena ról, odpowiedzialności i procesów decyzyjnych

  • weryfikacja dowodów działania zgodnie z zasadami bezpieczeństwa

  • analiza zgodności z:

    • ISO/IEC 27001

    • uoKSC i KRI

    • NIS2

  • przegląd relacji z dostawcami i łańcucha dostaw (third party risk)

Audyt techniczny

  • analiza architektury środowiska IT

  • ocena kluczowych zabezpieczeń:

    • zarządzanie dostępami

    • aktualizacje i podatności

    • backupy i ciągłość działania

    • monitoring i reakcja na incydenty

  • w razie potrzeby: rozszerzenie o testy techniczne (np. podatności, phishing)

Weryfikacja zabezpieczeń fizycznych

  • zasady dostępu do pomieszczeń
  • procedury dostępu do fizycznych aktywów informacji

Jak wygląda przebieg audytu?

  1. Kick-off i analiza wstępna – zebranie informacji o organizacji i środowisku

  2. Przegląd dokumentacji i konfiguracji

  3. Wywiady z kluczowymi osobami

  4. Identyfikacja luk i niezgodności

  5. Raport końcowy + spotkanie dla zarządu

Proces jest uporządkowany, przewidywalny i bezpieczny dla środowiska produkcyjnego.

Co zyskujesz jako zarząd?

Co otrzymujesz na koniec?

Każdy audyt FortCyber kończy się trzema kluczowymi rezultatami:

Raport luk i niezgodności (Gap Analysis)

  • jasna mapa niezgodności organizacyjnych i technicznych

  • odniesienie do uoKSC / KRI / NIS2 / ISO 27001

Roadmapa działań

  • priorytetyzowany plan działań

  • podział na:

    • szybkie poprawki

    • działania strategiczne

Spotkanie zarządcze

  • omówienie wyników w języku biznesu

  • wskazanie realnych ryzyk i konsekwencji

  • rekomendacja dalszej drogi (bez presji sprzedażowej)

Zapytaj o ofertę