Sprawdź gotowość organizacji do wdrożenia systemu zarządzania kontrolami SOC 2 (BCMS) zgodnie z SOC 2 (AICPA). Ocena 8 kluczowych obszarów — raport PDF z rekomendacjami.
PostępKrok 1 z 12
Krok 1 / 12 — Cel wdrożenia SOC 2
Dlaczego Twoja organizacja rozważa wdrożenie lub certyfikację SOC 2?Wybierz główną motywację — wpływa na zakres oceny i rekomendacje.
Wdrożyliśmy elementy SOC 2 compliance, ale nie mamy formalnej audytu SOC 2 Type II
SOC 2 + wymogi regulacyjne fintech
💻
Outsourcing IT / BPO
Świadczymy usługi IT dla klientów enterprise — SOC 2 to standard zaufania
SOC 2 dla dostawców usług IT
⚖
Startup — budowanie zaufania
Szukamy inwestora lub klienta enterprise — SOC 2 to przepustka do poważnych kontraktów
SOC 2 jako przewaga konkurencyjna
🔗
Mamy ISO 27001 — rozszerzenie o SOC 2
Mamy certyfikat ISO 27001 i chcemy go uzupełnić o SOC 2 dla klientów zagranicznych
SOC 2 jako przewaga konkurencyjna
Krok 2 / 12 — Kontekst regulacyjny
Profil organizacji — gotowość do audytu SOC 2 Type II
Te informacje pomogą oszacować harmonogram wdrożenia SOC 2.Dane o zasobach i kompetencjach AI umożliwią wyliczenie ścieżki certyfikacji.
A. Kto odpowiada za bezpieczeństwo informacji?
Dedykowany Compliance Officer / Security Lead
Osoba wyznaczona wyłącznie do zarządzania kontrolami SOC 2
Wyznaczona osoba z częściowym zakresem
CTO, CISO, Data Officer z bezpieczeństwo informacji jako jednym z zadań
Ktoś robi to „przy okazji"
Data scientist lub developer bez formalnego przydziału
Nikt nie jest wyznaczony
Brak osoby odpowiedzialnej
B. Kompetencje SOC 2 compliance wewnętrznie?
Pełne: SOC 2 + compliance + audyt
CBCI, SOC 2 LA, BIA, zarządzanie kryzysowe
Kompetencje IT — brak formalnych kontroli SOC 2
Mamy zabezpieczenia IT, ale bez formalnych kontroli i dowodów
Podstawowa wiedza o bezpieczeństwie
Wiemy o bezpieczeństwie ogólnie, ale nie znamy wymagań SOC 2
Brak kompetencji SOC 2 compliance
Ciągłość działania to nowy temat
C. Ile systemów i usług przetwarzających dane klientów w organizacji?
20+ systemów/usług
5-19 systemów/usług
Do 5 systemów/usług
Dopiero budujemy infrastrukturę
D. Istniejący system zarządzania ISO?
Mamy SOC 2 Type I (chcemy Type II)
Mamy ISO 27001 (wiele kontroli wspólnych)
Polityki bez certyfikacji
Brak systemu zarządzania
E. Zaangażowanie zarządu w bezpieczeństwo?
Aktywnie sponsoruje
Wspiera, decyzje wymagają czasu
Świadomy, nie priorytet
Niezaangażowany
Krok 11 / 12 — Dane kontaktowe i weryfikacja
Podaj dane aby odblokować raport
🔒 Dlaczego weryfikujemy dane?
Raport zawiera ocenę poziomu bezpieczeństwa Twojej organizacji. Aby zapewnić że trafi tylko do uprawnionych osób, weryfikujemy NIP firmy (przez bazy GUS) oraz potwierdzamy służbowy adres email kodem jednorazowym.
Weryfikacja przez rejestr GUS/REGON
Prosimy o służbowy adres — nie akceptujemy gmail, yahoo, wp, onet itp.
Wymagana zgoda na przetwarzanie danych osobowych.
Kod z emaila
Wysłaliśmy kod na
Kod z SMS
Wysłaliśmy kod SMS na numer
Nie dostałem kodu — co dalej?
Sprawdź folder SPAM w skrzynce email.
Odczekaj do 1 minuty — czasem maile docierają z opóźnieniem.
Sprawdź pisownię adresu email — jeśli wpisałeś niepoprawny adres, kod nigdy nie dotrze.
Kliknij "Wyślij kody ponownie" powyżej.
0%
Weryfikacja zakończona...
CyberHive · Analiza w toku
Postęp analizy
Raport gotowy
🔒 Plik PDF będzie chroniony hasłem — hasłem jest NIP Twojej firmy. Zostanie wyświetlone przed pobraniem.
Umów bezpłatną konsultację
Sprawdź dane kontaktowe i wybierz preferowany termin. Skontaktujemy się bez zobowiązań.
Dane kontaktowe
Imię i nazwisko
Firma
Email
Telefon
Preferowany kanał kontaktu
Preferowane godziny kontaktu
Uwagi (opcjonalnie)
✅
Dziękujemy!
Skontaktujemy się w wybranym terminie. Numer referencyjny: