Sprawdź gotowość organizacji do wdrożenia systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO/IEC 27001:2022. Ocena 10 kluczowych obszarów — raport PDF z rekomendacjami.
PostępKrok 1 z 14
Krok 1 / 14 — Cel wdrożenia ISO 27001
Dlaczego Twoja organizacja rozważa wdrożenie lub certyfikację ISO 27001?Wybierz główną motywację — wpływa na zakres oceny i rekomendacje.
🎯
Planujemy certyfikację
Chcemy uzyskać certyfikat ISO 27001 — potrzebujemy oceny gotowości i planu wdrożenia ISMS
Pełna ocena + harmonogram certyfikacji
🔒
Mamy ISMS, brak certyfikatu
Wdrożyliśmy elementy systemu bezpieczeństwa, ale nie mamy formalnej certyfikacji ISO 27001
Ocena luk do certyfikacji
🔄
Recertyfikacja / przejście na 2022
Mamy certyfikat ISO 27001:2013 i musimy przejść na wersję 2022 lub przygotować się do recertyfikacji
Ocena zmian 2013 → 2022
⚖
Wymogi NIS2 / UKSC
Podlegamy ustawie o KSC (NIS2) i chcemy użyć ISO 27001 jako fundamentu zgodności regulacyjnej
ISO 27001 + korelacja z NIS2/KSC
🤝
Wymaganie klientów lub partnerów
Nasi klienci, partnerzy lub inwestorzy wymagają certyfikatu ISO 27001 jako warunku współpracy
Ocena + ścieżka najszybszej certyfikacji
Krok 2 / 14 — Kontekst regulacyjny
Profil organizacji — gotowość do certyfikacji ISO 27001
Te informacje pomogą oszacować harmonogram wdrożenia ISO 27001.Dane o zasobach i kompetencjach AI umożliwią wyliczenie ścieżki certyfikacji.
A. Kto odpowiada za bezpieczeństwo informacji?
Dedykowany CISO / Security Manager
Osoba wyznaczona wyłącznie do zarządzania bezpieczeństwem informacji i ISMS
Wyznaczona osoba z częściowym zakresem
CTO, CISO, Data Officer z bezpieczeństwo informacji jako jednym z zadań
Ktoś robi to „przy okazji"
Data scientist lub developer bez formalnego przydziału
Nikt nie jest wyznaczony
Brak osoby odpowiedzialnej
B. Kompetencje bezpieczeństwa informacji wewnętrznie?
Pełne: security + compliance + audyt
CISSP, CISM, ISO 27001, zarządzanie ryzykiem, NIS2
IT security — brak governance
Firewall, backup, AV — bez formalnego ISMS
Podstawowa wiedza o bezpieczeństwie
Świadomość zagrożeń, ale bez formalnej wiedzy
Brak kompetencji security
Bezpieczeństwo informacji to nowy temat
C. Ile krytycznych systemów IT obsługuje w organizacji?
50+ systemów IT/aplikacji
10-49 systemów IT/aplikacji
Do 10 systemów IT
Dopiero budujemy IT
D. Istniejący system zarządzania ISO?
ISO 27001 certyfikowany
Inny ISO (9001, 14001)
Polityki bez certyfikacji
Brak systemu zarządzania
E. Zaangażowanie zarządu w bezpieczeństwo?
Aktywnie sponsoruje
Wspiera, decyzje wymagają czasu
Świadomy, nie priorytet
Niezaangażowany
Krok 11 / 12 — Dane kontaktowe i weryfikacja
Podaj dane aby odblokować raport
🔒 Dlaczego weryfikujemy dane?
Raport zawiera ocenę poziomu bezpieczeństwa Twojej organizacji. Aby zapewnić że trafi tylko do uprawnionych osób, weryfikujemy NIP firmy (przez bazy GUS) oraz potwierdzamy służbowy adres email kodem jednorazowym.
Weryfikacja przez rejestr GUS/REGON
Prosimy o służbowy adres — nie akceptujemy gmail, yahoo, wp, onet itp.
Wymagana zgoda na przetwarzanie danych osobowych.
Kod z emaila
Wysłaliśmy kod na
Kod z SMS
Wysłaliśmy kod SMS na numer
Nie dostałem kodu — co dalej?
Sprawdź folder SPAM w skrzynce email.
Odczekaj do 1 minuty — czasem maile docierają z opóźnieniem.
Sprawdź pisownię adresu email — jeśli wpisałeś niepoprawny adres, kod nigdy nie dotrze.
Kliknij "Wyślij kody ponownie" powyżej.
0%
Weryfikacja zakończona...
CyberHive · Analiza w toku
Postęp analizy
Raport gotowy
🔒 Plik PDF będzie chroniony hasłem — hasłem jest NIP Twojej firmy. Zostanie wyświetlone przed pobraniem.
Umów bezpłatną konsultację
Sprawdź dane kontaktowe i wybierz preferowany termin. Skontaktujemy się bez zobowiązań.
Dane kontaktowe
Imię i nazwisko
Firma
Email
Telefon
Preferowany kanał kontaktu
Preferowane godziny kontaktu
Uwagi (opcjonalnie)
✅
Dziękujemy!
Skontaktujemy się w wybranym terminie. Numer referencyjny: