Polityki bezpieczeństwa i certyfikacje zgodności

Od gap analysis po certyfikat ISO 27001 — prowadzimy cały proces.

Przygotowujemy polityki bezpieczeństwa IT i OT dostosowane do Twojej branży. Prowadzimy organizację przez proces certyfikacji ISO 27001, przygotowania do NIS-2/KSC i DORA. Zygmunt Gorszczyński jako ISO 27001 Lead Auditor zna proces od środka — nie gubimy czasu na poprawki.

Certyfikacja ISO 27001 to nie tylko wymóg przetargowy — to uporządkowanie procesów bezpieczeństwa i dowód dla klientów, że zarządzasz ryzykiem systemowo. Ale droga od decyzji do certyfikatu potrafi zająć rok, jeśli brakuje doświadczenia. My skracamy ten czas.

Zygmunt Gorszczyński to ISO 27001 Lead Auditor z praktyką audytorską i doświadczeniem w projektach compliance dla podmiotów z sektora finansowego i obronnego. Zna wymagania audytorów, wie co sprawdzają i jak pisać polityki, które przejdą za pierwszym razem. Prowadzi cały proces: gap analysis, projektowanie SZBI (Systemu Zarządzania Bezpieczeństwem Informacji), implementację kontroli, audyt wewnętrzny i nadzór nad audytem certyfikującym.

Oprócz ISO 27001 wspieramy organizacje w przygotowaniu do NIS-2/KSC (ustawa o krajowym systemie cyberbezpieczeństwa) oraz DORA (regulacje dla sektora finansowego). Piszemy polityki bezpieczeństwa, procedury reagowania na incydenty, plany ciągłości działania i dokumentację wymaganą przez regulatorów.

Nie dostarczamy szablonów do wypełnienia — piszemy dokumenty szyte na miarę Twojej organizacji, uwzględniające rzeczywiste procesy i ryzyko. Polityki, które faktycznie można wdrożyć.

Korzyści

  • ISO 27001 Lead Auditor w zespole — Zygmunt zna proces certyfikacji od środka, nie gubimy czasu na poprawki
  • Polityki szyte na miarę — dokumenty uwzględniające Twoją branżę, infrastrukturę i procesy, nie ogólnikowe szablony
  • Pełna obsługa procesu — od gap analysis przez implementację SZBI po nadzór nad audytem certyfikującym
  • Zgodność z regulacjami — przygotowanie do NIS-2/KSC, DORA, wymagań branżowych (BLIK, fintech, maritime)
  • Transfer wiedzy — szkolimy Twój zespół, żeby po projekcie samodzielnie utrzymywał system

Dla kogo

  • Firmy przygotowujące się do certyfikacji ISO 27001 — potrzebujesz SZBI, audytu wewnętrznego i nadzoru nad procesem
  • Podmioty objęte NIS-2/KSC — wymagana dokumentacja bezpieczeństwa, procedury zgłaszania incydentów, audyty
  • Sektor finansowy (DORA) — banki, fintechy, instytucje płatnicze przygotowujące się do nowych wymagań UE

Co dostarczamy

  • Gap analysis — ocena obecnego stanu względem wymagań normy/regulacji
  • Dokumentacja SZBI — polityki bezpieczeństwa, procedury, instrukcje, rejestry (ryzyk, zasobów, incydentów)
  • Plan wdrożenia kontroli bezpieczeństwa (roadmap z harmonogramem i budżetem)
  • Audyt wewnętrzny przed certyfikacją — weryfikacja gotowości, identyfikacja luk do zamknięcia
  • Nadzór nad audytem certyfikującym — wsparcie podczas wizytacji, odpowiedzi na pytania audytora

Rozpocznij proces certyfikacji — Umów bezpłatną konsultację, ocenimy gotowość i zaproponujemy harmonogram.

Zainteresowany?

Umów bezpłatną konsultację — porozmawiajmy o Twoich potrzebach.

Skontaktuj się
Powrót do strony głównej