Pełne wdrożenie SZBI i podłączenie do S46
Termin na wdrożenie środków zarządzania ryzykiem, audyt łańcucha dostaw, procedury ciągłości działania oraz rozpoczęcie korzystania z Systemu S46.
Pozostało: --Stawiamy na pracę u podstaw: budujemy świadomość Twoich pracowników i odporność Twojej organizacji.
Łączymy audyt prawny, procedury RODO, techniczną diagnozę bezpieczeństwa oraz praktyczną edukację zespołu realizowaną przez SECAWA. Za pośrednictwem Platformy SECAWA zapewniamy Praktyczny Trening Antyphishingowy oraz E-Learning.
Najbezpieczniejsza organizacja to organizacja, która konsekwentnie buduje Security Awareness.
Harmonogram UKSC/NIS2
Zwróć uwagę na poniższe daty, pomoże Ci to zaplanować samoidentyfikację, wdrożenie SZBI, podłączenie do S46, obowiązkowy audyt bezpieczeństwa oraz uodpornić się na ataki systemów informatycznych i surowe sankcje.
Czas na samoidentyfikację i złożenie wniosku o wpis do Wykazu KSC przez nowo objęte podmioty kluczowe i ważne. Dotychczasowi operatorzy usług kluczowych, podmioty publiczne i telekomunikacyjne byli wpisywani z urzędu przez Ministra Cyfryzacji do 6 maja 2026 r.
Termin na wdrożenie środków zarządzania ryzykiem, audyt łańcucha dostaw, procedury ciągłości działania oraz rozpoczęcie korzystania z Systemu S46.
Pozostało: --Maksymalny termin na pierwszy zewnętrzny audyt bezpieczeństwa systemów IT dla nowych podmiotów kluczowych. Kolejne audyty powinny być powtarzane co najmniej raz na 3 lata.
Pozostało: --Koniec dwuletniego okresu ochronnego dla sankcji. Od tego momentu organy nadzorcze mogą nakładać administracyjne kary pieniężne za brak zgodności z UKSC.
Do startu sankcji: --Po co ten audyt
UKSC/NIS2, RODO, DORA, AI Act i wymagania kontrahentów wymuszają połączenie prawa, organizacji i technologii. Incydent zwykle ujawnia nie tylko lukę techniczną, ale też brak decyzji, procedury, odpowiedzialności, umowy albo dowodu należytej staranności.
Bezpieczeństwo to nie produkt, to proces.
Najsłabszym albo najsilniejszym ogniwem cyberbezpieczeństwa jest zawsze człowiek.
Wybór należy do Ciebie.
Pakiety audytu
Wybierz poziom, który odpowiada skali organizacji i ryzyku. Każdy pakiet można dopasować do branży, liczby systemów, poziomu dokumentacji i wymagań kontrahentów.
Dla zarządu i kierownictwa
Krótka, intensywna sesja doradcza, która porządkuje realne ryzyka cybernetyczne i regulacyjne oraz pokazuje, czy organizacja powinna działać dalej.
Diagnoza prawno-techniczna
Diagnoza poziomu cyberbezpieczeństwa i zgodności z przepisami, obejmująca organizację, procesy i środowisko IT.
Audyt + testy + dokumenty
Jednorazowa usługa etapowa obejmująca audyt prawny, audyt techniczny, testy socjotechniczne, testy penetracyjne, trening antyphishingowy, raport i projekty dokumentów.
Wdrożenie, nie tylko diagnoza
Klient nie otrzymuje wyłącznie raportu. Otrzymuje gotowe rozwiązanie, dokumenty, szkolenia i wsparcie przy praktycznym wdrożeniu zasad działania.
Stałe partnerstwo
Stała obsługa i przejęcie odpowiedzialności za utrzymanie cyberbezpieczeństwa, zgodności i ochrony danych w trybie outsourcingu CISO oraz DPO/IOD.
Zakres dobieramy do pakietu, ale każdy projekt zaczyna się od ustalenia, które obowiązki rzeczywiście dotyczą organizacji.
Kwalifikacja podmiotu, mapa obowiązków, Wykaz KSC, odpowiedzialność zarządu i dowody należytej staranności.
Rejestry, klauzule, umowy powierzenia, DPIA, retencja, naruszenia ochrony danych i relacje z dostawcami.
SLA, bezpieczeństwo, podwykonawcy, lokalizacja danych, incydenty, audyt dostawcy i wyjście z usługi.
Procedury, role, matryce decyzyjne, notyfikacje, komunikacja z organami, klientami i osobami, których dane dotyczą.
W części technicznej SECAWA może przeprowadzić testy penetracyjne, skany podatności, OSINT i testy socjotechniczne.
Stałe wsparcie CISO oraz DPO/IOD, praktyczny trening antyphishingowy, e-learning, warsztaty i cykliczne przeglądy.
Szybki start
Matryca sojuszu
Sojusz prawa i technologii
Technologia wyznacza granice możliwości.
Prawo wyznacza granice odpowiedzialności.
Razem tworzą bezpieczną przyszłość.
Proces
Ustalamy sektor, skalę, systemy, dane, dostawców i możliwe obowiązki UKSC/NIS2.
Przeglądamy polityki, procedury, umowy, RODO, role, odpowiedzialności i incydenty.
W zależności od pakietu SECAWA bada środowisko IT, podatności, OSINT, phishing i odporność zespołu.
Otrzymujesz luki, priorytety, rekomendacje i plan działań dla zarządu oraz osób operacyjnych.
Przygotowujemy dokumenty, szkolimy zespół albo przechodzimy w stały model CISO/DPO.
Prawo + technologia
Kancelaria
Perspektywa kancelarii
Zawód radcy prawnego to troska o bezpieczeństwo prawne. Na przestrzeni lat zrozumiałem, że gwarantem budowania trwałego bezpieczeństwa w organizacji jest interdyscyplinarne podejście do prawa i technologii. Te dwa światy, jak nigdy wcześniej, wzajemnie się przenikają, a w dobie UKSC, NIS2, AI Act i RODO niezbędne są nie tylko procedury, polityki i formalna otoczka w firmie. Obecnie nikt już nie ma wątpliwości, że punktem wyjścia, w praktycznym myśleniu o bezpieczeństwie, stało się świadome korzystanie z technologii, internetu, aplikacji i sztucznej inteligencji. W skrócie, żeby móc czuć się bezpiecznie, trzeba nadążać.
Jerzy Muszyński, radca prawny
Dla kogo
Szczególnie dla firm IT, SaaS, e-commerce, produkcji, medycyny, finansów, transportu, podmiotów publicznych, dostawców ICT i organizacji działających w łańcuchu dostaw większych podmiotów.
FAQ
Nie zawsze. UKSC/NIS2 wymaga połączenia zarządzania, dokumentacji, procesów, bezpieczeństwa technicznego i gotowości incydentowej. Dlatego oferta łączy część prawną z częścią techniczną SECAWA.
Cyber Core to diagnoza i priorytety. Cyber Pro obejmuje szersze działania, w tym testy techniczne, testy socjotechniczne, trening antyphishingowy, raport oraz projekty dokumentów.
Tak, to pakiet, w którym po diagnozie przygotowywane są dokumenty, procedury, szkolenia i praktyczne wdrożenie zasad działania w organizacji.
Tak. Do tego służy Cyber Base albo krótka kwalifikacja regulacyjna przed właściwym audytem.
Kontakt
Napisz, czym zajmuje się firma, ilu ma pracowników, z jakich systemów korzysta i czy ma już polityki, procedury albo dokumentację RODO. W odpowiedzi zaproponujemy właściwy poziom audytu.
Design: Wojtek Królik - krolikart.pl