Audyty bezpieczeństwa

Audyt, który ktoś potem przeczyta

Sprawdzamy, gdzie naprawdę boli - i mówimy to po ludzku. Zero straszenia, zero pseudo-norm. Konkretny plan, co naprawić w pierwszej kolejności.

Wróć do oferty

Co to właściwie jest?

Audyt bezpieczeństwa to uporządkowane sprawdzenie, jak naprawdę wygląda Twoje IT - od polityki haseł, przez konfigurację serwerów, po to, czy ktoś nie zostawił dostępu byłemu pracownikowi sprzed dwóch lat.

Pracujemy w trzech wymiarach: techniczny (testy, skany, konfiguracja), proceduralny (polityki, dokumentacja, role) i ludzki (świadomość zespołu, podatność na phishing).

Na koniec dostajesz raport, który ma sens dla zarządu i dla informatyka - z priorytetami, szacunkiem kosztu i jasną kolejnością.

Dlaczego to ważne

Cyberbezpieczeństwo w 2026 to nie luksus dużych korporacji. NIS2 i DORA obejmują tysiące firm w Polsce, kary sięgają milionów euro, a polisy cyber wymagają coraz więcej dowodów, że robicie minimum.

Najgorszy moment na odkrycie luki to dzień po włamaniu. Audyt kosztuje ułamek tego, co kosztuje przywracanie z backupu, postępowanie UODO i utrata zaufania klientów.

Praktycznie: większość naszych audytów kończy się 5–10 zmianami, które obniżają ryzyko o ~70%. Reszta to optymalizacja na lata.

Proces

Jak to wygląda krok po kroku

  1. 1

    Zakres

    Ustalamy, co badamy: cała firma, wybrany system, konkretna aplikacja. Zero przerostu - płacisz za to, co dostarczamy.

  2. 2

    Praca w terenie

    Wywiady, przegląd konfiguracji, testy techniczne. Dla firm do 50 stanowisk zwykle 1–2 tygodnie. Przy większych środowiskach lub rozbudowanych pentestach - do 4 tygodni. Ustalamy to na etapie zakresu, żebyś wiedział z góry.

  3. 3

    Raport i prezentacja

    Spotykamy się, omawiamy raport. Pytania, dyskusja, ustalenie priorytetów.

  4. 4

    Wdrożenie (opcja)

    Wspieramy poprawki technicznie i procesowo. Po pół roku - re-audyt sprawdzający.

FAQ

Najczęściej zadawane pytania

Ile trwa audyt?
Mały audyt bezpieczeństwa: 1–2 tygodnie. Pentest aplikacji webowej: 5–10 dni roboczych. ISO 27001 - tu ważne rozróżnienie: sam audyt luk i przygotowanie dokumentacji to 4–8 tygodni. Pełny proces do certyfikacji (wdrożenie + audyt jednostki certyfikującej) zajmuje zwykle 3–6 miesięcy dla MŚP. Mówimy o tym wprost na pierwszym spotkaniu, żeby nie było niespodzianek.
Czy audyt zatrzyma naszą pracę?
Nie. Pracujemy w tle. Wywiady z osobami z firmy to 3–4 spotkania po 30–60 minut. Skany i testy techniczne robimy poza godzinami szczytu. Przy pentestach ustalamy okno czasowe z wyprzedzeniem - część testów może generować obciążenie sieci, uprzedzamy o tym przed startem.
Czym różnicie się od dużych firm audytorskich?
Duże firmy dają dobry raport i odchodzą. My zostajemy - opcjonalnie wdrażamy rekomendacje, robimy re-audyt sprawdzający i możemy przejąć stałą opiekę nad bezpieczeństwem. Piszemy po polsku, dla ludzi - nie dla audytora z korporacji. I nie mamy własnej platformy, którą musisz kupić żeby skorzystać z rekomendacji.
Czy pomożecie z certyfikacją ISO 27001?
Tak - od audytu zerowego, przez dokumentację SZBI, po przygotowanie do audytu jednostki certyfikującej. Nie certyfikujemy sami (to konflikt interesów).
Ile kosztuje audyt?
Mały audyt bezpieczeństwa (do 20 stanowisk): od 4 500 zł netto - obejmuje przegląd konfiguracji, analizę ryzyk i raport z priorytetami. Pełen projekt ISO 27001 (gap analysis + dokumentacja + wsparcie przy certyfikacji): od 25 000 zł dla małych firm, więcej przy dużych środowiskach. Pentest aplikacji webowej (OWASP Top 10, raport techniczny + executive summary): od 7 500 zł. Po krótkiej rozmowie podajemy konkretne widełki - nie wymuszamy zapytań ofertowych.
Co się dzieje po audycie - czy pomagacie wdrożyć rekomendacje?
Tak, to opcja, którą większość klientów wybiera. Po raporcie możemy zostać i wdrożyć techniczne i procesowe rekomendacje - lub przekazać raport Waszemu zespołowi i wspierać zdalnie. Po 6 miesiącach proponujemy re-audyt sprawdzający, żeby zmierzyć postęp.
Czy musimy coś przygotować przed audytem?
Zazwyczaj nie. Potrzebujemy dostępu do wybranych systemów i 30–60 minut z osobą odpowiedzialną za IT na kickoff. Resztę zbieramy sami. Jeśli macie istniejącą dokumentację (polityki, inwentarz sprzętu) - świetnie, przyspieszy to pracę. Jeśli nie - zaczynamy od zera i to też jest norma.

Porozmawiajmy bez zobowiązań

Nie musisz wiedzieć, jakiego audytu potrzebujesz - to jest właśnie nasze zadanie. Powiedz nam w jakiej branży działasz i co Cię niepokoi. W 20 minut powiemy, od czego zacząć.