Krótka mapa pojęć
- ISO/IEC 27001 - międzynarodowy standard zarządzania bezpieczeństwem informacji. Dobrowolny, ale często wymagany w przetargach.
- NIS2 - dyrektywa unijna wdrożona do polskiego porządku prawnego ustawą o krajowym systemie cyberbezpieczeństwa. Obejmuje "podmioty kluczowe" i "ważne".
- DORA - rozporządzenie dla sektora finansowego. Wymaga zarządzania ryzykiem ICT i odporności operacyjnej.
Kto musi się tym przejmować
Jeśli prowadzisz średnią firmę produkcyjną, ośrodek medyczny, dostawcę usług cyfrowych, fintech lub kancelarię z wieloma klientami - najpewniej dotyczą Cię co najmniej dwie z tych regulacji.
Od czego zacząć
- Inwentaryzacja zasobów - sprzęt, dane, dostawcy, role.
- Analiza ryzyk - krótka matryca prawdopodobieństwo × wpływ.
- Plan działań - backupy, MFA, polityka haseł, segmentacja sieci.
- Dokumentacja - minimalny zestaw polityk, których wymaga audytor.
Jak pomaga Loopix
Robimy audyt zerowy - w ciągu 2 tygodni dostajesz raport luk, plan działań i wycenę. Bez sprzedaży po drodze.
Gotowi porozmawiać o IT w Twojej firmie?
Bezpłatna konsultacja, audyt zerowy i konkretna wycena - bez sztywnych umów na lata.
