Audyt cyberbezpieczeństwa IT, OT i maritime

Identyfikujemy podatności tam, gdzie systemy informatyczne spotykają technologie operacyjne.

Przeprowadzamy kompleksową ocenę cyberbezpieczeństwa infrastruktury IT, systemów OT/ICS oraz środowisk maritime. Weryfikujemy zgodność z IMO 2021, ISO 27001, NIST i IEC 62443. Dostarczamy raport z priorytetyzacją ryzyk i konkretnym planem działania.

Nowoczesne organizacje działają na przecięciu trzech światów: tradycyjnego IT, systemów operacyjnych (OT/ICS) i — w przypadku branży maritime — regulacji międzynarodowych. Każdy z tych obszarów ma własną specyfikę zagrożeń, a prawdziwe ryzyko pojawia się w punktach styku.

Nasze audyty prowadzą seniorzy z certyfikacjami CCIE Security, CISSP, CCSP i ISO 27001 Lead Auditor. Zygmunt Gorszczyński posiada doświadczenie audytorskie i poświadczenie Top Secret. Andrzej Gab łączy wiedzę z zakresu bezpieczeństwa sieci (CCIE) z praktycznym doświadczeniem w SOC i bankowości. Zespół posiada również 15+ lat praktyki w obszarze PAM i PKI.

Pracujemy metodą gap analysis względem wybranego standardu, przeprowadzamy testy penetracyjne (jeśli wymagane), mapujemy przepływ danych i identyfikujemy krytyczne punkty ryzyka. Na koniec dostarczamy raport z priorytetyzacją działań — nie teorię, ale konkretny plan naprawczy z oszacowaniem nakładów.

Wyróżnia nas zdolność do audytu środowisk hybrydowych (IT+OT) w jednym projekcie oraz znajomość wymagań maritime (IMO Resolution MSC.428(98)). Nie musisz angażować trzech różnych firm — załatwiamy to w jednym audycie.

Korzyści

  • Pełny obraz ryzyka — ocena IT, OT i maritime w jednym audycie, bez luk między domenami
  • Zgodność z regulacjami — weryfikacja względem ISO 27001, NIS-2, DORA, IMO 2021, IEC 62443
  • Priorytetyzacja działań — raport z konkretnymi krokami naprawczymi, uporządkowanymi według ryzyka
  • Seniorzy z certyfikacjami — CCIE Security, CISSP, CCSP, ISO 27001 Lead Auditor, nie juniorzy
  • Plan działania, nie tylko raport — oszacowanie nakładów, harmonogram wdrożenia, wsparcie przy realizacji

Dla kogo

  • Firmy z infrastrukturą OT/ICS — produkcja, energetyka, transport, porty morskie
  • Organizacje objęte NIS-2/KSC — podmioty kluczowe i ważne wymagające audytu compliance
  • Armatorzy i operatorzy maritime — podmioty zobowiązane do zgodności z IMO 2021

Co dostarczamy

  • Raport z audytu cyberbezpieczeństwa (gap analysis względem wybranego standardu)
  • Rejestr zidentyfikowanych ryzyk z oceną krytyczności (macierz ryzyka)
  • Plan naprawczy z priorytetyzacją działań i oszacowaniem nakładów
  • Rekomendacje techniczne i organizacyjne (polityki, procedury, zmiany architektoniczne)
  • Prezentacja wyników dla zarządu (executive summary)

Zamów audyt — Porozmawiajmy o zakresie audytu, pierwsza konsultacja bez zobowiązań.

Zainteresowany?

Umów bezpłatną konsultację — porozmawiajmy o Twoich potrzebach.

Skontaktuj się
Powrót do strony głównej