Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
ISO 27001:2022

ISO 27001, które naprawdę redukuje ryzyko

Od analizy luk do audytu certyfikacyjnego — ISMS, którego zespół faktycznie używa, a nie segregator na półce. Annex A 2022 (93 kontrole) w pełni pokryty.

Dla kogo?

  • Firmy SaaS sprzedające do enterprise
  • Firmy startujące w przetargach publicznych
  • Organizacje przygotowujące się do NIS2 / DORA
  • Spółki zależne grup międzynarodowych
  • Szybko rosnące scale-upy
Co otrzymujesz

Rezultaty

Analiza luk vs. ISO 27001:2022

Każda klauzula (4–10) i każda kontrola Annex A (93) zmapowana na Wasze obecne kontrole.

Projekt ISMS

Zakres, polityki, Statement of Applicability, rejestr ryzyka, plan postępowania z ryzykiem, metryki skuteczności — napisane dla Waszej organizacji, nie z szablonu.

Program audytów wewnętrznych

Prowadzimy pierwszy audyt wewnętrzny, szkolimy Waszych audytorów i zostawiamy powtarzalny program.

Przegląd zarządzania

Przygotowujemy pakiet przeglądu zarządzania i prowadzimy pierwszy przegląd z zarządem.

Wsparcie audytu certyfikacyjnego

Uczestniczymy w audytach Stage 1 i Stage 2 razem z Wami. 100% skuteczności pierwszego podejścia.

Bieżące utrzymanie ISMS

Audyty nadzorcze, coroczne przeglądy ryzyka, nowe kontrole, aktualizacje regulatora — utrzymujemy ISMS przy życiu.

Jak pracujemy

Wdrożenie ISO 27001 w 5 fazach

  1. 01

    Analiza luk

    Wywiady, przegląd dokumentacji, sampling techniczny. Raport z lukami, nakładem i priorytetami.

  2. 02

    Zakres i polityki

    Zakres ISMS, polityka bezpieczeństwa informacji, polityki tematyczne (kontrola dostępu, kryptografia, zarządzanie incydentami, zarządzanie dostawcami itd.).

  3. 03

    Zarządzanie ryzykiem

    Metodyka oceny ryzyka, rejestr ryzyka, plan postępowania z ryzykiem, Statement of Applicability.

  4. 04

    Operacja i dowody

    Operujemy ISMS przez 3+ miesiące, zbieramy dowody, szkolimy pracowników, prowadzimy audyt wewnętrzny i przegląd zarządzania.

  5. 05

    Audyt certyfikacyjny

    Stage 1 (przegląd dokumentacji) + Stage 2 (audyt operacyjny). Uczestniczymy w obu razem z Wami.

FAQ

Najczęstsze pytania

Ile trwa wdrożenie ISO 27001?
Zazwyczaj 6–9 miesięcy od startu do audytu certyfikacyjnego. Fast-track (4 miesiące) możliwy dla mniejszych organizacji z dobrym baseline.
Jaką jednostkę certyfikującą wybrać?
Dowolną akredytowaną (BSI, DNV, TÜV, DEKRA, Bureau Veritas itd.). Pomagamy zrobić shortlist w oparciu o geografię, branżę i budżet.
Jaka jest różnica między ISO 27001:2013 a :2022?
Annex A przebudowany ze 114 do 93 kontroli, 11 nowych kontroli (threat intelligence, bezpieczeństwo chmury, secure development, data leakage prevention itd.). Migrujemy, jeśli jesteście jeszcze na :2013.
Czy ISO 27001 pokrywa NIS2?
Około 60–70% NIS2 Art. 21. Robimy delta analysis i uzupełniamy resztę.
Jak rozliczacie?
Stała cena za fazę. Audyt certyfikacyjny płatny bezpośrednio do jednostki. Umów konsultację, żeby uzyskać konkretną propozycję.

Rozpocznij drogę do ISO 27001

30-minutowa rozmowa, wyceniamy pracę i proponujemy realistyczny harmonogram i koszt.

Umów konsultację Wróć do zgodności