Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Od analizy do operacji

Wdrażamy bezpieczeństwo na poważnie

NIS2, ISO 27001, RODO, SZBI — zaczynamy od zrozumienia Waszego biznesu i zagrożeń. Budujemy kontrole, które działają. Wspieramy audyty i regulatorów.

🇪🇺

NIS2 — Dyrektywa o bezpieczeństwie sieci i informacji

Obowiązkowa dla podmiotów kluczowych i ważnych. Analiza luk, mapa drogowa napraw i pakiet dowodowy dla regulatorów.

Wdrożenie NIS2
🏛️

Cyberbezpieczny Samorząd

Program dla administracji publicznej i jednostek samorządu terytorialnego. Praktyczna implementacja bezpieczeństwa cybernetycznego.

Program Cyberbezpieczny Samorząd
📜

ISO 27001 — System zarządzania bezpieczeństwem informacji

ISMS od zera do certyfikacji. Polityki, procedury, rejestry ryzyka, kontrole i wsparcie audytu certyfikacyjnego.

Wdrożenie ISO 27001

ISO 9001 — System zarządzania jakością

Zarządzanie procesami, dokumentacja SZJ, audyty wewnętrzne i certyfikacja. Sami posiadamy certyfikat ISO 9001.

Wdrożenie ISO 9001
🔐

RODO — Ogólne Rozporządzenie o Ochronie Danych

Pełna zgodność z RODO: analiza Processing Activities, audyty bezpieczeństwa, polityki i procedury ochrony danych, przygotowanie do kontroli UODO.

Wdrożenie RODO
📋

SZBI — System Zarządzania Bezpieczeństwem Informacji

Dokumentacja i realizacja SZBI zgodnie z wytycznymi CSIRT. Dla podmiotów świadczących usługi cyfrowe.

Wdrożenie SZBI
🛡️

Dyrektywa o sygnalistach

Systemy ochrony pracowników ujawniających naruszenia prawa. Kanały zgłoszeń, procedury dochodzeniowe i polityki antyzachęty.

Wdrożenie procedur
Co zyskujesz

Rezultaty wdrożenia

Realne wdrożenie, nie papierowe

Nie tworzymy szuflądowych certyfikatów. Budujemy funkcjonujące kontrole, których Twój zespół będzie używać codziennie.

Analiza luk pod Wasz biznes

Zrozumiemy Waszą infrastrukturę, procesy i zagrożenia. Rekomendacje będą dopasowane do rzeczywistości, nie szablonowe.

Mapa drogowa z harmonogramem

Plan 30/60/90 dni (lub dłuższy) z właścicielami tasków, budżetem i kryteriami sukcesu. Śledzisz postęp w czase rzeczywistym.

Wsparcie techniczne i procedurowe

Nasze zespoły osadzone w Waszym procesie — od hardening systemów po redakcję polityk, od pentestów po szkolenia.

Pakiet dowodowy gotowy do audytu

Zorganizowana dokumentacja, logi, certyfikaty szkoleń — all że audytor i regulator będą zadowoleni z Waszej dojrzałości.

Jak pracujemy

Cztery fazy wdrażania

  1. 01

    Diagnostyka

    Wywiady z liderami biznesu i IT, przegląd dokumentacji, ocena otoczenia regulacyjnego. Identyfikujemy zakres i obowiązki.

  2. 02

    Analiza luk

    Zmapowanie systemu na wymagania regulacyjne. Raport pisemny z oszacowanym wysiłkiem, ryzykiem i wpływem biznesowym każdej luki.

  3. 03

    Wdrażanie kontroli

    Faza budowy: polityki, procedury, szkolenia, konfiguracje systemów, automatyzacja. Zbieramy dowody funkcjonowania w bieżąco.

  4. 04

    Walidacja i audit

    Przegląd wewnętrzny, testy kontroli, przygotowanie pakietu dowodowego. Uczestnictwo w audytach zewnętrznych (certyfikacja lub regulacyjne).

FAQ

Najczęstsze pytania

Czy trzeba uzyskać certyfikat, czy wystarczy sama zgodność?
Zależy od wymagań regulacyjnych Waszej branży. NIS2 i RODO nie wymagają certyfikatu ISO — ale certyfikat ISO 27001 zwiększa wiarygodność. Doradzamy, co jest obowiązkowe, a co opcjonalne.
Ile czasu trwa pełne wdrożenie?
Zależy od wielkości, branży i dojrzałości bieżącej. Analiza luk: 3–6 tygodni. Wdrożenie kontroli: 3–12 miesięcy. Certyfikacja: dodatkowe 2–4 tygodnie.
Czy pomocy też w aspektach technicznych?
Tak. Nasze zespoły pentest i infrastrukturalnych pracują nad stroną techniczną — hardening, firewall, segmentacja, SSO, backup/disaster recovery.
Co się dzieje po uzyskaniu certyfikatu?
Utrzymanie: roczne przeglądy ryzyka, audyty wewnętrzne, szkolenia personelu, monitorowanie zmian regulacyjnych i technicznych. Oferujemy roczny retainer.
Jak Cydefen sprawdzacie wdrożenie?
Połączenie: przegląd dokumentów, wywiady, testy techniczne (skany, pentesty), sampling kontroli w terenie. Nie badamy 100% — ale wystarczająco, żeby dać pewność.

Zacznij od konsultacji o wdrożeniu

Poznamy Wasz biznes, zdiagnozujemy obowiązki regulacyjne i zaproponujemy realny plan działania.

Umów konsultację Zobacz inne usługi