// Security Assessment

Audyt bezpieczeństwa IT

Systematyczny przegląd całego środowiska IT - nie tylko szukamy podatności technicznych, ale też sprawdzamy polityki, procedury i konfiguracje pod kątem zgodności i ryzyka.

Zapytaj o wycenę kontakt@nullify.pro
// Zakres

Co obejmuje audyt

🖥️ Infrastruktura techniczna

Konfiguracja serwerów, urządzeń sieciowych (firewalle, switche, routery), systemów operacyjnych. Weryfikacja podatnych wersji oprogramowania i błędnych uprawnień.

🔑 Zarządzanie dostępem

Polityki haseł, MFA, zarządzanie kontami uprzywilejowanymi (PAM), zasada minimalnych uprawnień, offboarding pracowników.

📧 Bezpieczeństwo poczty

Konfiguracja SPF, DKIM, DMARC - ochrona przed podszywaniem się pod domenę. Analiza podatności na phishing.

💾 Kopie zapasowe i ciągłość

Weryfikacja polityki backup, testowanie odtwarzania danych, plany ciągłości działania (BCP/DRP).

📋 Zgodność z regulacjami

Ocena zgodności z RODO, ISO 27001, NIS2. Identyfikacja luk i przygotowanie planu doprowadzenia do zgodności.

👥 Świadomość pracowników

Ocena polityk i procedur dotyczących bezpieczeństwa, szkolenia, reagowanie na incydenty w praktyce.

// Wynik

Co dostajesz w raporcie

Raport z audytu to nie lista techniczna dla działu IT - piszemy go tak, żeby był zrozumiały dla zarządu i właściciela firmy. Pokazujemy co jest naprawdę ryzykowne, a co można zrobić od ręki.

Ocena dojrzałości bezpieczeństwa

Ogólna ocena (1–5) z uzasadnieniem i porównaniem do standardów branżowych.

Lista priorytetów do naprawy

Krytyczne, wysokie, średnie, niskie - wiesz od czego zacząć.

Konkretny plan działania

Co naprawić, w jakiej kolejności, z szacowanym nakładem pracy.

Podsumowanie wykonawcze

2 strony bez technicznego żargonu - idealne do prezentacji dla zarządu.

// Zgodności które sprawdzamy

ISO 27001 RODO / GDPR NIS2 CIS Controls

// Dla kogo

  • Firmy przed certyfikacją ISO 27001
  • Firmy po incydencie bezpieczeństwa
  • Kontrola stanu bezpieczeństwa raz w roku
  • Wymagania kontraktowe klientów lub ubezpieczycieli
// FAQ

Najczęstsze pytania

Czym różni się audyt od testu penetracyjnego?

Pentest to aktywne atakowanie systemu - szukamy podatności przez próby włamania. Audyt to przegląd i analiza - sprawdzamy konfiguracje, polityki, procedury i dokumentację bez aktywnego atakowania. Oba podejścia się uzupełniają i często rekomendujemy oba w ramach kompleksowego projektu.

Jak długo trwa audyt bezpieczeństwa?

Dla małej firmy (do 50 pracowników) audyt zajmuje zazwyczaj 2–3 dni pracy plus kilka dni na przygotowanie raportu. Większe organizacje - proporcjonalnie dłużej. Ustalamy zakres i harmonogram przed rozpoczęciem.

Czy audyt wymaga dostępu do systemów?

Tak - audyt techniczny wymaga dostępu do systemów lub szczegółowej dokumentacji konfiguracji. Wszystko odbywa się pod nadzorem Twojego zespołu IT, z podpisanym NDA. Możemy pracować zdalnie lub na miejscu.

Czy pomagacie we wdrożeniu rekomendacji?

Tak, na życzenie możemy towarzyszyć Waszemu zespołowi przy naprawianiu znalezionych problemów lub po pewnym czasie przeprowadzić audyt weryfikacyjny, żeby sprawdzić czy rekomendacje zostały wdrożone.

Sprawdź stan bezpieczeństwa swojej firmy

Opisz nam swoje środowisko IT - odpiszemy w 24h z bezpłatną wyceną.

Umów konsultację

Inne usługi

🎯

Testy penetracyjne

Symulacja ataków na aplikacje i sieci
📱

Bezpieczeństwo aplikacji

Code review, OWASP, SAST/DAST
🎓

Szkolenia dla firm

Phishing, świadomość zagrożeń, MFA