Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
ISO 27001:2022

ISMS, który rzeczywiście chroni informacje Waszej firmy

Wdrażamy System Zarządzania Bezpieczeństwem Informacji od zera do certyfikacji. Analiza luk, polityki, rejestry ryzyka, audyty wewnętrzne i wsparcie certyfikacji.

Dla kogo?

  • Firmy IT, SaaS i oprogramowania — wymóg enterprise klientów
  • Podmioty przetwarzające dane (payment processors, BPO, call center)
  • Firmy startujące w zamówieniach publicznych i przetargach
  • Spółki zależne grup międzynarodowych z wymogami compliance
  • Organizacje przygotowujące się do NIS2, DORA lub RODO
Co otrzymujesz

Rezultaty wdrożenia

Analiza luk ISO 27001

Szczegółowa ocena obecnego stanu bezpieczeństwa. Zmapowanie na 93 kontrole ISO 27001 z priorytetacją i szacunkiem wysiłku.

Deklaracja Stosowania (Statement of Applicability)

Dokument o całym zakresie ISMS — które kontrole są istotne dla Waszej organizacji i dlaczego. Uzasadnienie dla każdej wyłączenia.

Polityki i procedury bezpieczeństwa

Kompletny zestaw 14 polityk zgodnie z ISO 27001: użytkownika, dostępu, kryptografii, incydentów, continuity, dostawców itd.

Rejestr ryzyka i kontroli

Zmapowanie zagrożeń, ocena ryzyka (likelihood × impact), identyfikacja kontroli, miary w regiestrze. Format gotowy dla audytora.

Program audytów wewnętrznych

Przeprowadzamy pierwszy audyt wewnętrzny, szkolimy audytorów z Waszej organizacji, zostawiamy powtarzalny plan audytowy na rok.

Wsparcie audytu certyfikacyjnego

Uczestniczymy w Stage 1 (przegląd dokumentacji) i Stage 2 (audyt operacyjny). Byliśmy obecni przy setek certyfikacji.

Jak pracujemy

Wdrożenie ISO 27001 w 5 fazach

  1. 01

    Analiza luk (Gap Analysis)

    Wywiady z liderami biznesu i IT, przegląd dokumentacji, testy techniczne. Raport zmapowany na 93 kontrole z priorytetem.

  2. 02

    Projektowanie ISMS

    Określenie zakresu ISMS, kontekstu organizacji, zainteresowanych stron. Definiowanie polityki bezpieczeństwa i celów bezpieczeństwa.

  3. 03

    Wdrażanie kontroli

    Projektowanie 14 polityk, procedur, matryc RACI, szkolenia pracowników. Implementacja techniczna (infrastruktura, narzędzia monitoring).

  4. 04

    Audyt wewnętrzny i review zarządzania

    Pełny cykl audytu wewnętrznego, przegląd zarządzania, działania korygujące. Zweryfikowanie dojrzałości ISMS.

  5. 05

    Przygotowanie do certyfikacji

    Stage 1 (przegląd dokumentacji przez audytora), usunięcie niezgodności, Stage 2 (audyt operacyjny). Otrzymanie certyfikatu.

FAQ

Najczęstsze pytania

Ile trwa wdrożenie ISO 27001?
Zazwyczaj 6–12 miesięcy od startu do audytu certyfikacyjnego. Zależy od wielkości organizacji, zakresu ISMS i dojrzałości bieżących kontroli.
Czy ISO 27001 obejmuje aspekty techniczne czy tylko organizacyjne?
Obydwa. ISO 27001 wymaga kontroli techniczno-organizacyjnych (polityki, procesy, szkolenia) i technicznych (szyfrowanie, firewall, backup, monitoring).
Ile kontroli musimy wdrożyć z 93 dostępnych?
Zależy od zakresu ISMS i ryzyka. Typowo 40–70 kontroli. Reszta może być wyłączona ze wskazaniem przyczyny w SoA.
Czy ISO 27001 wspomagacie razem z NIS2 czy DORA?
Tak. ISO 27001 jest fundamentem — NIS2, DORA, RODO opierają się na tych samych kontrolach. Robimy jedno wdrożenie, które spełnia wiele wymogów.
Co to znaczy Stage 1 i Stage 2 audytu?
Stage 1: audytor przegląda dokumenty ISMS (polityki, rejestry). Stage 2: audytor wizytuje Waszą organizację, testuje kontrole w terenie.

Rozpocznij wdrożenie ISO 27001

30-minutowa konsultacja: zdiagnozujemy stan ISMS i zaproponujemy harmonogram certyfikacji.

Umów konsultację Wróć do wdrożeń