Zakres usług GRC
Od audytu po stałą funkcję bezpieczeństwa
Wspieramy organizację na każdym etapie dojrzałości — od jednorazowej oceny zgodności, przez wdrożenie konkretnej normy, po ciągłe pełnienie funkcji dyrektora bezpieczeństwa w modelu usługowym.
Audyty bezpieczeństwa i przeglądy zgodności
Ocena stanu obecnego względem wymagań i dobrych praktyk: analiza luk (gap analysis), identyfikacja ryzyk i przygotowanie planu działań naprawczych z priorytetami.
Wdrożenie ISO 27001
Budowa Systemu Zarządzania Bezpieczeństwem Informacji: polityki, procedury, analiza ryzyka i dokumentacja — aż po gotowość do certyfikacji i wsparcie podczas audytu.
Wdrożenie ISO 22301
System zarządzania ciągłością działania: analiza wpływu na biznes (BIA), plany ciągłości i odtworzenia po awarii oraz testy gotowości na zakłócenia.
Wdrożenie NIS2
Całodobowy monitoring dostępności i wydajności. Reagujemy na anomalie, zanim staną się awarią — zarządzanie aktualizacjami, wydajnością i pojemnością.
Wdrażanie DORA
Wsparcie podmiotów sektora finansowego w spełnieniu wymagań rozporządzenia DORA: zarządzanie ryzykiem ICT, ryzykiem stron trzecich oraz odpornością operacyjną.
Managed NIS2 Compliance Program
Ciągłe utrzymanie zgodności z NIS2 jako usługa: stały nadzór, aktualizacja dokumentacji, monitorowanie obowiązków i gotowość raportowa — bo zgodność to proces, nie jednorazowy projekt.
Virtual CISO as a Service
vCISO to nie konsultant „na telefon". To stała funkcja dyrektora bezpieczeństwa w modelu usługowym — z dedykowanymi ekspertami, którzy znają Twoje środowisko, priorytety i ryzyka.
Virtual CISO daje organizacji dostęp do kompetencji zarządczych i technicznych bez kosztu i ryzyka kadrowego pełnoetatowej funkcji CISO. W modelu Lead vCISO + Assistant vCISO zapewniamy ciągłość wsparcia także w sytuacjach zwiększonego obciążenia. Współpraca opiera się na pięciu filarach.
Filar 1
Ryzyko, strategia i nadzór zarządczy
Roadmapa bezpieczeństwa, analiza ryzyka, wsparcie zarządu w decyzjach o akceptacji ryzyka i inwestycjach, raportowanie KPI/KRI.
Filar 2
Governance, compliance i dokumentacja
Polityki, standardy i procedury, ład bezpieczeństwa, analiza luk zgodności i przygotowanie do audytów oraz certyfikacji.
Filar 3
Ryzyko stron trzecich (TPRM)
Identyfikacja dostawców krytycznych, wymagania wobec stron trzecich oraz obsługa RFI, security questionnaires i due diligence.
Filar 4
Architektura i nadzór techniczny
Przeglądy architektury, opiniowanie zmian i wsparcie w obszarach MFA, EDR/XDR, SIEM, IAM, PAM, DLP oraz nadzór nad pentestami.
Filar 5
Integracja operacyjna i incydenty
Współpraca z SOC/MSSP, koordynacja reakcji na incydenty, playbooki, ćwiczenia IR Tabletop i programy Security Awareness.
Model współpracy dopasowany do organizacji
Usluga Virtual CISO została opracowana tak, aby dostarczać organizacjom dopasowany do ich skali oraz poziomu dojrzałości bezpieczeństwa model wsparcia.
Pakiet Bronze
Pakiet przeznaczony dla mniejszych organizacji oraz firm budujących dopiero uporządkowaną funkcję bezpieczeństwa. Koncentruje się na podstawach ładu bezpieczeństwa, analizie ryzyka, zgodności, dokumentacji i podstawowym wsparciu operacyjnym.
Governance, ryzyko i compliance — podstawy ładu bezpieczeństwa
Dedykowany vCISO wspierany przez zespół Nordasys
Dostosowanie do NIS2 / RODO, Security Roadmap
6–8 h elastycznego wsparcia / miesiąc
Pakiet Silver
Pakiet przeznaczony dla organizacji średniej wielkości, które potrzebują regularnego wsparcia zarządczego, compliance, TPRM, architektury bezpieczeństwa oraz bardziej rozwiniętego modelu raportowania i współpracy operacyjnej.
Pełny governance, compliance, TPRM i architektura
Model Lead vCISO + Assistant vCISO
Dostosowanie do ISO 27001 / 22301 / DORA
Ćwiczenia IR Tabletop 1×/rok, 12–16 h wsparcia / miesiąc
Pakiet Gold
Pakiet przeznaczony dla większych organizacji, podmiotów złożonych lub działających w sektorach regulowanych, które oczekują wysokiej dostępności, szerszego zakresu nadzoru, rozbudowanego modelu zarządczego, wsparcia w obszarze OT, TPRM, incydentów oraz stałej integracji z operacjami bezpieczeństwa.
Pełny zakres vCISO z zaawansowanym governance
Wsparcie OT / IEC 62443, XDR / PAM / DLP
Stała integracja z operacjami, wsparcie kryzysowe
Dostosowane do organizacji podlegającym regulacjom PCI DSS
Model 30 / 60 / 90
Szybki start współpracy połączony z uporządkowanym przejęciem odpowiedzialności za rozwój programu bezpieczeństwa. Zobacz jak wygląda nasz onboarding w organizacji.
0-30 dni
Poznanie organizacji
Kickoff, identyfikacja interesariuszy, przegląd dokumentacji, rozpoznanie ryzyk oraz ustalenie modelu współpracy i komunikacji.
Rezultat
Wstępny obraz stanu obecnego, lista quick wins, plan dalszych działań.
31-60 dni
Ocena i priorytetyzacja
Analiza luk, warsztaty z biznesem i IT, ocena zgodności, uporządkowanie ryzyk i przygotowanie wstępnej roadmapy.
Rezultat
Lista priorytetów, rekomendacje działań, draft Security Roadmap.
61-90 dni
Uruchomienie modelu vCISO
Formalizacja raportowania, uruchomienie rejestrów i przeglądów, start regularnych spotkań oraz działań naprawczych i rozwojowych.
Rezultat
Stabilny model współpracy, aktywna roadmapa, pierwsze raporty operacyjne.
Zarządzanie ryzykiem,nie jednorazowy audyt