Eksperci cyberbezpieczeństwa
IT, OT i maritime
Czterech ekspertów z 80+ latami łącznego doświadczenia w IT, OT, maritime i compliance. CCIE Security, 2× CISSP, 2× CCSP, ISO 27001 Lead Auditor, Top Secret clearance. Doradzamy zarządom, audytujemy banki, chronimy statki i infrastrukturę przemysłową.
Nasze usługi
Specjalizujemy się w cyberbezpieczeństwie IT, OT i maritime
Audyt cyberbezpieczeństwa IT, OT i maritime
Identyfikujemy podatności tam, gdzie systemy informatyczne spotykają technologie operacyjne.
Przeprowadzamy kompleksową ocenę cyberbezpieczeństwa infrastruktury IT, systemów OT/ICS oraz środowisk maritime. Weryfikujemy zgodność z IMO 2021, ISO 27001, NIST i IEC 62443. Dostarczamy raport z priorytetyzacją ryzyk i konkretnym planem działania.
Polityki bezpieczeństwa i certyfikacje zgodności
Od gap analysis po certyfikat ISO 27001 — prowadzimy cały proces.
Przygotowujemy polityki bezpieczeństwa IT i OT dostosowane do Twojej branży. Prowadzimy organizację przez proces certyfikacji ISO 27001, przygotowania do NIS-2/KSC i DORA. Zygmunt Gorszczyński jako ISO 27001 Lead Auditor zna proces od środka — nie gubimy czasu na poprawki.
Strategia cyberbezpieczeństwa na poziomie zarządu
Budujemy programy bezpieczeństwa, które przetrwają zmianę CISO.
Pomagamy zarządom i C-level podejmować decyzje o cyberbezpieczeństwie: budżetowanie, priorytetyzacja projektów, roadmapy technologiczne. Andrzej Gab i Zygmunt Gorszczyński mają za sobą łącznie 50 lat praktyki — Deputy CISO banku, Hub Leader w EY, projekty dla sektora obronnego. Doradzamy językiem biznesu, nie tylko technicznym żargonem.
CISO na część etatu — kompetencje senior, koszt junior
Strategiczne przywództwo cyberbezpieczeństwa bez kosztu pełnego etatu.
Dostarczamy CISO-level doświadczenie na 2-8 dni miesięcznie — za ułamek kosztu pełnego etatu. Andrzej Gab (Deputy CISO VeloBank, CCIE Security) lub Zygmunt Gorszczyński (EY Hub Leader, ISO 27001 LA) wchodzą do Twojej organizacji jako strategiczny lider bezpieczeństwa. Nadzorujesz zespół SOC/IT, doradzasz zarządowi, zarządzasz compliance i incydentami.
Zarząd nie rozumie ryzyka cybernetycznego?
Przekładamy technikę na język biznesu — dashboardy i raporty, które board rzeczywiście czyta.
Zarządy potrzebują jasnej odpowiedzi: Czy jesteśmy bezpieczni? Ile to kosztuje? Co grozi? Przygotowujemy raporty i prezentacje dla C-level i rady nadzorczej, które pokazują ryzyko cybernetyczne w języku biznesu — nie listy CVE, ale wpływ na przychody, reputację i compliance. Wieloletnie doświadczenie prezentacji przed zarządami banków i korporacji międzynarodowych.
Uprzywilejowane konta to klucze do królestwa
Zarządzanie dostępem uprzywilejowanym (PAM) to fundament Zero Trust — od strategii po wdrożenie.
Uprawnienia administratora, konta serwisowe, dostęp root — to cele nr 1 dla atakujących. Bez kontroli nad uprzywilejowanym dostępem compliance to fikcja, a audyt regulatora kończy się findings. Prowadzimy projekty PAM od zera: strategia, wybór technologii (CyberArk, BeyondTrust, Delinea), wdrożenie, integracja z IAM. Realizacja: ekspert z 15+ latami specjalizacji PAM, dziesiątki wdrożeń w bankach i korporacjach.
Cyberatak na OT — czy wasz zespół wie, co robić?
Symulacja incydentu cybernetycznego na systemy przemysłowe, morskie i infrastrukturę krytyczną.
Incydent cybernetyczny w OT/ICS to nie tylko problem IT — to zatrzymanie produkcji, awaria statku, blackout w energetyce. Prowadzimy jednodniowe tabletop exercises: symulujemy realistyczny atak (ransomware, sabotaż SCADA, GPS spoofing), moderujemy reakcję zespołu, walidujemy playbooki. Scenariusze oparte na prawdziwych incydentach morskich i przemysłowych. Po ćwiczeniu: raport z lukami w procedurach i rekomendacje naprawcze.
Warsztat AI Security dla zarządów
EU AI Act wchodzi w życie — czy Twoja organizacja jest gotowa?
Jednodniowy warsztat dla zarządów i CISO: kategorie ryzyka AI, wpływ EU AI Act, praktyczne kontrole bezpieczeństwa AI. Dostosowany do specyfiki organizacji z memo podsumowującym.
AI Risk & Governance Readiness
Gotowość na EU AI Act, NIST AI RMF i ISO 42001 — od inwentaryzacji po roadmapę.
Ocena gotowości organizacji do wymogów EU AI Act, NIST AI RMF i ISO 42001. Inwentaryzacja systemów AI, analiza luk, priorytetyzowana roadmapa wdrożenia kontroli bezpieczeństwa AI.
Ocena ryzyka łańcucha dostaw AI
Twoi dostawcy AI mogą być Twoim najsłabszym ogniwem.
Przegląd zewnętrznych usług AI (cloud LLMs, modele embedded, analytics) pod kątem bezpieczeństwa, compliance i odporności. Ocena portfela vendorów wg ISO 42001.
Testy scenariuszowe interferencji GNSS
Spoofing GPS na Bałtyku to nie teoria — to codzienność 2025.
Projektowanie i prowadzenie realistycznych scenariuszy jamming/spoofing GNSS dla flot, portów i centrów operacyjnych. Tabletop exercises z playbokami dla mostka i operacji.
Monitoring integralności czasu
Mikrosekunda różnicy może oznaczać miliony strat — lub naruszenie MiFID II.
Wdrożenie monitoringu dokładności NTP/PTP/GNSS/radio oraz playbooki wykrywania i reagowania na anomalie czasowe dla infrastruktury krytycznej i sektora finansowego.
Ocena odporności GNSS dla maritime i portów
Twoja flota zależy od GPS — ale GPS nie jest niezawodny.
Ocena zależności od GNSS, ekspozycji na interferencje i istniejących mitigacji dla flot, VTS i systemów portowych. Roadmapa odporności PNT z multi-constellation resilience.
Dlaczego Ogmios?
Certyfikaty światowej klasy
CCIE Security, 2× CISSP, 2× CCSP, ISO 27001 Lead Auditor, Top Secret clearance. Nasze certyfikaty to nie ozdoba CV — to często 20-30 lat praktyki w każdej specjalizacji.
IT + OT + Maritime
Większość firm robi albo IT, albo OT. My robimy jedno i drugie — i wiemy, gdzie zaczynają się problemy w strefie IT/OT. Plus maritime cybersecurity (IMO 2021, SCADA na statkach, GPS spoofing, port security).
Doświadczenie w bankach
Doradzaliśmy zarządom banków, ubezpieczycieli, telekomunikacji. Wiemy, jak przeprowadzić przez audyt KNF, UKNF, NIS-2, DORA.
Tylko eksperci
Nie delegujemy waszego projektu do juniora pod "nadzorem" seniora. Każde zadanie robi osoba z wieloletnim doświadczeniem i certyfikacjami. Płacicie za ekspertów, dostajecie ekspertów.
Certyfikacje zespołu
W zespole
×2
×2
Lead Auditor
Poświadczenie NATO/PL
Łącznie 40+ lat w cybersecurity • 15+ lat w EY • 20+ lat w RF/IoT • Deputy CISO • Zarządzanie zróżnicowanymi zespołami
Branże, z którymi pracujemy
Bankowość i finanse
Banki, ubezpieczyciele (NIS-2, DORA, KNF)
Sektor morski
Armatorzy, porty, terminale (IMO 2021, IACS, maritime cybersecurity)
Energetyka
SCADA, OT, NIS-2, IEC 62443
Przemysł i produkcja
Zabezpieczenie PLC, ICS, kontrola IT/OT
Telekomunikacja i IoT
LoRaWAN, RF planning, secure radio, dystrybucja czasu
Sektor publiczny
Top Secret clearance, projekty rządowe
Badania i rozwój
Rozwijamy nowe kompetencje na styku cyberbezpieczeństwa, AI i infrastruktury krytycznej
Bezpieczeństwo AI
Ocena ryzyka systemów AI/ML, zgodność z EU AI Act i NIST AI RMF, audyty pipeline'ów MLOps, warsztaty AI security dla zarządów. Zabezpieczamy modele, dane treningowe i integracje LLM.
AI w infrastrukturze krytycznej
Wykorzystanie AI do ochrony OT/ICS — detekcja anomalii, priorytetyzacja podatności, predykcyjna analityka bezpieczeństwa dla portów, energetyki i przemysłu. Bezpieczna integracja AI w środowiskach przemysłowych.
e-Czas Radio
Bezpieczeństwo synchronizacji czasu w infrastrukturze krytycznej. Audyty NTP/PTP, resilient timing architecture (GNSS + radio), zgodność z MiFID II RTS 25, monitoring integralności czasu i playbooki incydentowe.
Bezpieczeństwo GNSS
Ochrona przed spoofingiem i jammingiem GPS/Galileo. Ocena odporności PNT dla flot i portów, scenariuszowe testy interferencji GNSS, ciągły monitoring zagrożeń (Bałtyk, Morze Czarne), doradztwo routingowe i operacyjne.
Gotowi, żeby rzetelnie porozmawiać
o cyberbezpieczeństwie?
Nie obiecujemy "innowacyjnych kompleksowych rozwiązań". Obiecujemy uczciwe doradztwo, jasną diagnozę i konkretne działania. Jeśli szukacie ekspertów, którzy znają się na rzeczy — nie buzzwordów — jesteśmy do dyspozycji.
Umów konsultację (bezpłatna 30-minutowa rozmowa)