+48 790 737 750

kontakt@kancelariamuszynski.pl

Audyt Bezpieczeństwa, Praktyczny Trening Antyphishingowy, Security Awareness dla firm.

Stawiamy na pracę u podstaw: budujemy świadomość Twoich pracowników i odporność Twojej organizacji.

Łączymy audyt prawny, procedury RODO, techniczną diagnozę bezpieczeństwa oraz praktyczną edukację zespołu realizowaną przez SECAWA. Za pośrednictwem Platformy SECAWA zapewniamy Praktyczny Trening Antyphishingowy oraz E-Learning.

Najbezpieczniejsza organizacja to organizacja, która konsekwentnie buduje Security Awareness.

Walidator UKSC/NIS2
UKSC/NIS2 RODO/GDPR KSC 2.0 DORA AI Act ICT / dostawcy Prawo Pracy Sygnaliści

Harmonogram UKSC/NIS2

Ustawowe terminy nie czekają na gotowość organizacji. Przygotuj się w sojuszu z nami

Zwróć uwagę na poniższe daty, pomoże Ci to zaplanować samoidentyfikację, wdrożenie SZBI, podłączenie do S46, obowiązkowy audyt bezpieczeństwa oraz uodpornić się na ataki systemów informatycznych i surowe sankcje.

Zapytaj o plan działania
Do 3 października 2026 r. Rejestracja w wykazie podmiotów
-- dni
-- godz.
-- min.
-- sek.

Czas na samoidentyfikację i złożenie wniosku o wpis do Wykazu KSC przez nowo objęte podmioty kluczowe i ważne. Dotychczasowi operatorzy usług kluczowych, podmioty publiczne i telekomunikacyjne byli wpisywani z urzędu przez Ministra Cyfryzacji do 6 maja 2026 r.

Do 3 kwietnia 2027 r. --

Pełne wdrożenie SZBI i podłączenie do S46

Termin na wdrożenie środków zarządzania ryzykiem, audyt łańcucha dostaw, procedury ciągłości działania oraz rozpoczęcie korzystania z Systemu S46.

Pozostało: --
Do 3 kwietnia 2028 r. --

Pierwszy obowiązkowy audyt

Maksymalny termin na pierwszy zewnętrzny audyt bezpieczeństwa systemów IT dla nowych podmiotów kluczowych. Kolejne audyty powinny być powtarzane co najmniej raz na 3 lata.

Pozostało: --
Od 3 kwietnia 2028 r. --

Wejście w życie przepisów o karach

Koniec dwuletniego okresu ochronnego dla sankcji. Od tego momentu organy nadzorcze mogą nakładać administracyjne kary pieniężne za brak zgodności z UKSC.

Do startu sankcji: --

Po co ten audyt

Cyberbezpieczeństwo nie kończy się na firewallu

UKSC/NIS2, RODO, DORA, AI Act i wymagania kontrahentów wymuszają połączenie prawa, organizacji i technologii. Incydent zwykle ujawnia nie tylko lukę techniczną, ale też brak decyzji, procedury, odpowiedzialności, umowy albo dowodu należytej staranności.

01 kwalifikacja regulacyjna
02 audyt prawny i RODO
Zespół SECAWA

Security Awareness

Bezpieczeństwo to nie produkt, to proces.

Najsłabszym albo najsilniejszym ogniwem cyberbezpieczeństwa jest zawsze człowiek.

Wybór należy do Ciebie.

Pakiety audytu

Od szybkiej decyzji zarządu po stałe partnerstwo CISO/DPO

Wybierz poziom, który odpowiada skali organizacji i ryzyku. Każdy pakiet można dopasować do branży, liczby systemów, poziomu dokumentacji i wymagań kontrahentów.

Dla zarządu i kierownictwa

Cyber Base

Krótka, intensywna sesja doradcza, która porządkuje realne ryzyka cybernetyczne i regulacyjne oraz pokazuje, czy organizacja powinna działać dalej.

  • wstępna kwalifikacja UKSC/NIS2 i RODO,
  • mapa najważniejszych ryzyk dla zarządu,
  • rekomendacja dalszej ścieżki: brak działań, audyt, wdrożenie albo stała obsługa,
  • krótka notatka zarządcza po spotkaniu.

Diagnoza prawno-techniczna

Cyber Core

Diagnoza poziomu cyberbezpieczeństwa i zgodności z przepisami, obejmująca organizację, procesy i środowisko IT.

  • kwalifikacja UKSC/NIS2, RODO i wymagań sektorowych,
  • przegląd dokumentacji, procedur i umów ICT,
  • identyfikacja krytycznych luk organizacyjnych i technicznych,
  • priorytety działań oraz plan 30/60/90 dni.

Wdrożenie, nie tylko diagnoza

Cyber Elite

Klient nie otrzymuje wyłącznie raportu. Otrzymuje gotowe rozwiązanie, dokumenty, szkolenia i wsparcie przy praktycznym wdrożeniu zasad działania.

  • pełna ścieżka przygotowania do zgodności z UKSC/NIS2 i RODO,
  • projekty polityk, procedur, wzorów decyzji i klauzul,
  • warsztaty dla zarządu, IT, HR, compliance i właścicieli procesów,
  • pakiet szkoleń oraz przekazanie organizacji zasad utrzymania zgodności.

Stałe partnerstwo

Cyber 365 Guardian CISO/DPO

Stała obsługa i przejęcie odpowiedzialności za utrzymanie cyberbezpieczeństwa, zgodności i ochrony danych w trybie outsourcingu CISO oraz DPO/IOD.

Prezentacja wyników treningu security awareness

Praktyczny trening

Od raportu do realnej zmiany zachowań

Co badamy i co klient otrzymuje?

Zakres dobieramy do pakietu, ale każdy projekt zaczyna się od ustalenia, które obowiązki rzeczywiście dotyczą organizacji.

UKSC/NIS2 i regulacje

Kwalifikacja podmiotu, mapa obowiązków, Wykaz KSC, odpowiedzialność zarządu i dowody należytej staranności.

RODO i dane osobowe

Rejestry, klauzule, umowy powierzenia, DPIA, retencja, naruszenia ochrony danych i relacje z dostawcami.

Umowy i dostawcy ICT

SLA, bezpieczeństwo, podwykonawcy, lokalizacja danych, incydenty, audyt dostawcy i wyjście z usługi.

Incydenty i ciągłość działania

Procedury, role, matryce decyzyjne, notyfikacje, komunikacja z organami, klientami i osobami, których dane dotyczą.

Szybki start

Chcesz najpierw ustalić, czy temat w ogóle dotyczy Twojej organizacji?

Wyślij krótkie zapytanie
Maciej i Jerzy podczas pracy nad audytem cyberbezpieczeństwa

Matryca sojuszu

⚖️ Prawo Dbamy o compliance i gotowe procedury wdrożeniowe. Dostarczamy raport prawny z audytu wraz z rekomendacjami. Prowadzimy szkolenia dla kadr.

Sojusz prawa i technologii

Technologia wyznacza granice możliwości.

Prawo wyznacza granice odpowiedzialności.

Razem tworzą bezpieczną przyszłość.

Proces

Audyt prowadzony etapami, bez chaosu i bez raportu do szuflady

01

Brief i kwalifikacja

Ustalamy sektor, skalę, systemy, dane, dostawców i możliwe obowiązki UKSC/NIS2.

02

Dokumenty i procesy

Przeglądamy polityki, procedury, umowy, RODO, role, odpowiedzialności i incydenty.

03

Technika i ludzie

W zależności od pakietu SECAWA bada środowisko IT, podatności, OSINT, phishing i odporność zespołu.

04

Raport i decyzje

Otrzymujesz luki, priorytety, rekomendacje i plan działań dla zarządu oraz osób operacyjnych.

05

Wdrożenie lub opieka

Przygotowujemy dokumenty, szkolimy zespół albo przechodzimy w stały model CISO/DPO.

Jerzy Muszyński i Piotr z SECAWA

Prawo + technologia

Jedna diagnoza. Dwa spojrzenia. Wspólny plan działania.

Kancelaria

Prawo, RODO, umowy i odpowiedzialność

  • kwalifikacja UKSC/NIS2, DORA, RODO i wymagań sektorowych,
  • polityki, procedury, wzory dokumentów i decyzje zarządu,
  • umowy ICT, powierzenia, klauzule, retencja i naruszenia danych,
  • dowody należytej staranności i gotowość na kontrolę.

SECAWA

Technika, testy, praktyczny trening na cyberodporność

Perspektywa kancelarii

Bezpieczeństwo prawne coraz częściej zaczyna się od technologii

Zawód radcy prawnego to troska o bezpieczeństwo prawne. Na przestrzeni lat zrozumiałem, że gwarantem budowania trwałego bezpieczeństwa w organizacji jest interdyscyplinarne podejście do prawa i technologii. Te dwa światy, jak nigdy wcześniej, wzajemnie się przenikają, a w dobie UKSC, NIS2, AI Act i RODO niezbędne są nie tylko procedury, polityki i formalna otoczka w firmie. Obecnie nikt już nie ma wątpliwości, że punktem wyjścia, w praktycznym myśleniu o bezpieczeństwie, stało się świadome korzystanie z technologii, internetu, aplikacji i sztucznej inteligencji. W skrócie, żeby móc czuć się bezpiecznie, trzeba nadążać.

Jerzy Muszyński, radca prawny

Jerzy Muszyński, radca prawny

Dla kogo

Oferta dla organizacji, które muszą pokazać, że panują nad ryzykiem

Szczególnie dla firm IT, SaaS, e-commerce, produkcji, medycyny, finansów, transportu, podmiotów publicznych, dostawców ICT i organizacji działających w łańcuchu dostaw większych podmiotów.

podmiot kluczowy podmiot ważny incident response RODO DPIA phishing Testy Penetracyjne SOC CISO DPO/IOD umowy ICT łańcuch dostaw backup BCP/DRP AI Act

FAQ

Najczęstsze pytania

Czy audyt prawny wystarczy do zgodności z UKSC/NIS2?

Nie zawsze. UKSC/NIS2 wymaga połączenia zarządzania, dokumentacji, procesów, bezpieczeństwa technicznego i gotowości incydentowej. Dlatego oferta łączy część prawną z częścią techniczną SECAWA.

Czym różni się Cyber Core od Cyber Pro?

Cyber Core to diagnoza i priorytety. Cyber Pro obejmuje szersze działania, w tym testy techniczne, testy socjotechniczne, trening antyphishingowy, raport oraz projekty dokumentów.

Czy Cyber Elite oznacza gotowe wdrożenie?

Tak, to pakiet, w którym po diagnozie przygotowywane są dokumenty, procedury, szkolenia i praktyczne wdrożenie zasad działania w organizacji.

Czy można zacząć od samego sprawdzenia, czy NIS2 nas dotyczy?

Tak. Do tego służy Cyber Base albo krótka kwalifikacja regulacyjna przed właściwym audytem.

Kontakt

Opisz krótko organizację. Wskażemy sensowny pierwszy krok.

Napisz, czym zajmuje się firma, ilu ma pracowników, z jakich systemów korzysta i czy ma już polityki, procedury albo dokumentację RODO. W odpowiedzi zaproponujemy właściwy poziom audytu.

Formularz wysyła wiadomość e-mail do kancelarii. Nie zapisuje danych w tej podstronie.

Design: Wojtek Królik - krolikart.pl