Facebook-f Instagram Linkedin Youtube

Audyt bezpieczeństwa informacji ISO/IEC 27001 oraz KSC

Audyt bezpieczeństwa informacji ISO 27001 + KSC to kompleksowa, praktyczna weryfikacja:

  • rzeczywistego poziomu bezpieczeństwa informacji 
  • zgodności z wymaganiami normy ISO 
  • zgodności z krajowymi regulacjami (KSC 2026) 
  • skuteczności wdrożonych zabezpieczeń 

To nie jest „audyt pod certyfikat”.
To audyt, który pokazuje gdzie realnie jesteś i co musisz poprawić, żeby nie mieć problemu za 3–6 miesięcy.

Certyfikowany audytor bezpieczeństwa informacji analizuje systemy IT w firmie

Gotowe wzory dokumentów

Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!

Kliknij i zobacz więcej

Co zyskujesz

  • pełny obraz ryzyk w organizacji (operacyjnych, prawnych, technicznych)
  • identyfikację luk w zabezpieczeniach (nie tylko formalnych)
  • przygotowanie do kontroli, audytów i certyfikacji
  • konkretne rekomendacje działań (bez teorii)
  • zwiększenie odporności organizacji na incydenty
  • realne wsparcie dla zarządu w podejmowaniu decyzji

Zakres audytu

Audyt obejmuje m.in.:

  1. System zarządzania bezpieczeństwem informacji
  • kontekst organizacji 
  • zarządzanie ryzykiem 
  • polityki i procedury 
  • nadzór nad dokumentacją 
  1. Zabezpieczenia organizacyjne i techniczne
  • kontrola dostępu 
  • zarządzanie tożsamością 
  • bezpieczeństwo infrastruktury IT 
  • kopie zapasowe i ciągłość działania 
  1. Zarządzanie incydentami
  • wykrywanie incydentów 
  • procedury reagowania 
  • raportowanie do CSIRT (zgodnie z KSC) 
  1. Dostawcy i strony trzecie
  • ocena dostawców 
  • umowy i bezpieczeństwo danych 
  • nadzór nad usługami zewnętrznymi 
  1. Zgodność z KSC (2026)
  • kwalifikacja jako podmiot kluczowy / ważny 
  • obowiązki raportowe 
  • wymagania dla SZBI 

Dlaczego my

  • praktyczne doświadczenie wdrożeń ISO 27001 i KSC – Progress to zespół ponad 20 ekspertów, audytorów wiodących, ponad 500 zrealizowanych audytów i wdrożeń
  • audyty oparte na realnych przypadkach, nie teorii
  • podejście biznesowe (rozumiemy operacje, nie tylko compliance)
  • konkretne rekomendacje zamiast ogólnych zaleceń

Jak się z nami pracuje ?

Rozmowa

Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.

Oferta

Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.

Umowa

Praca pracą, ale papierologia musi być w porządku!

Harmonogram i plan działania

Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.

Działamy!

Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.

Chcesz poznać więcej szczegółów?

Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy

+48 739 002 450