Motyw
Instrukcja obsługi CyberSonar24
CyberSonar24 to system do zarządzania zgodnością z dyrektywą NIS2 - unijnym prawem dotyczącym cyberbezpieczeństwa. Pomaga organizacjom identyfikować ryzyka, dokumentować działania i utrzymywać wymagany poziom bezpieczeństwa.
Od czego zacząć?
Jeśli korzystasz z systemu po raz pierwszy:
- Logowanie i pierwsze kroki - rejestracja, logowanie, 2FA oraz (gdy włączone w organizacji) logowanie przez Google, Microsoft lub Active Directory.
- Audyt Zero - kreator, który konfiguruje system pod Twoją organizację.
- Pulpit - widok stanu zgodności i planu wdrożenia NIS2 (menu: Pulpit).
Jeśli chcesz przejść po elementach stałego ekranu (nagłówek, wyszukiwanie, podpowiedzi, samouczek, asystent), zobacz: Nagłówek, menu i pomoc.
Struktura dokumentacji
| Sekcja | Co zawiera |
|---|---|
| Wprowadzenie | Logowanie, Audyt Zero, Pulpit, Centrum zadań, Usługa krytyczna, Graf bezpieczeństwa, Sklep usług |
| Interfejs i praca z danymi | Nagłówek, menu i pomoc, kafelki modułów (workspace), podgląd encji, formularze, listy, eksport |
| Ryzyko i ciągłość | Lista kart analizy ryzyka; analiza wg zasobu lub kategorii IT; analiza wpływu (BIA); podatności; incydenty; plan ciągłości |
| Zgodność | Audyty, Zalecenia, Działania, Przegląd zarządzania |
| Rejestry | Procesy, Zasoby organizacji, Dostawcy, Ocena ryzyka dostawców, Repozytorium dokumentów, Macierz uprawnień |
| Operacje | Kalendarz, Raporty (Centrum raportów), Import danych, Generatory dokumentów |
| Organizacja | Dane organizacji i użytkownicy, struktura organizacyjna, słowniki systemowe |
| Twoje konto | Profil, Szkolenia, Powiadomienia |
| Zaawansowane | Analiza z zadań (AI), Wszyscy użytkownicy (SUPERADMIN) |
Ta instrukcja jest przeznaczona dla użytkowników końcowych oraz administratorów korzystających z aplikacji. Konfiguracja środowiska hostingu, integracje techniczne wykraczające poza widoczne ekrany oraz wewnętrzne narzędzia deweloperskie nie są tu opisywane.
Mapa modułów
CyberSonar24
├── START
│ ├── Pulpit - stan wdrożenia NIS2 i plan kroków
│ ├── Centrum zadań - lista działań (szablony, kreatory; wyniki analizy po szablonie)
│ ├── Usługa krytyczna - widok kluczowej usługi z metrykami
│ ├── Graf bezpieczeństwa - mapa powiązań i ryzyk
│ └── Sklep usług - katalog zamówień usług wsparcia
│
├── INTERFEJS (wspólne dla modułów)
│ ├── Układ nagłówka i menu - wyszukiwanie globalne, pomoc (?), samouczek, podpowiedź strony, asystent, kalendarz w nagłówku
│ ├── Kafelki modułów - przełączniki workspace, ?tab=, skróty; zbiór: dokument zakladki-workspace
│ ├── Podgląd encji - panel boczny: akcje, zakładki, historia
│ └── Formularze i eksport - listy XLSX/CSV, pojedynczy rekord PDF/ZIP
│
├── RYZYKO I CIĄGŁOŚĆ
│ ├── Analiza ryzyka - karty ryzyka, scenariusze, dashboard (nagłówek modułu w aplikacji)
│ ├── Analiza ryzyka dla zasobu - pogłębienie z poziomu zasobu lub analiz
│ ├── Analiza wpływu procesu/zasobu - BIA / krytyczność (nagłówek strony: Analiza krytyczności (BIA))
│ ├── Podatności - luki i statusy napraw
│ ├── Incydenty - zdarzenia i raportowanie NIS2
│ └── Plan ciągłości działania - procedury i dokumentacja BCP
│
├── ZGODNOŚĆ
│ ├── Audyty - przeglądy z listami kontrolnymi
│ ├── Zalecenia - rejestr zaleceń (menu: Zalecenia)
│ ├── Działania - działania korygujące i powiązane (menu: Działania)
│ └── Przegląd zarządzania - protokoły przeglądu kierownictwa (ISO 9.3)
│
├── REJESTRY
│ ├── Procesy - kluczowe działania organizacji (nagłówek modułu: Procesy)
│ ├── Zasoby organizacji - inwentarz ludzkie, IT, fizyczne
│ ├── Dostawcy - rejestr; drugi kafelek: ocena ARD (/suppliers/risk-assessments)
│ ├── Ocena ryzyka dostawców - lista ocen (ta sama treść co po drugim kafelku z Dostawców)
│ ├── Repozytorium dokumentów - polityki, procedury, instrukcje
│ └── Macierz uprawnień - ewidencja dostępu do zasobów IT
│
├── OPERACJE
│ ├── Kalendarz - terminy zadań, audytów i wydarzeń
│ ├── Raporty - Centrum raportów (gotowe szablony PDF / Excel / Word)
│ ├── Import danych - masowe wczytywanie z Excel
│ └── Generatory dokumentów - pełnoekranowe szablony (BCP, procedury incydentów)
│
├── ORGANIZACJA
│ ├── Dane organizacji i użytkownicy - dane firmy, zaproszenia, logo, diagram
│ ├── Struktura organizacyjna - drzewo jednostek i stanowisk
│ └── Słowniki systemowe - wartości referencyjne (statusy, typy) przegląd i eksport
│
├── ZAAWANSOWANE
│ ├── Analiza z zadań (AI) - wyniki po szablonie zadania analitycznego
│ └── Wszyscy użytkownicy - tylko SUPERADMIN (platforma)
│
└── TWOJE KONTO
├── Profil - dane, hasło, 2FA, motyw i język
├── Szkolenia - rejestr ukończonych szkoleń
└── Powiadomienia - alerty i przypomnieniaKonwencje używane w dokumentacji
Wskazówka
Bloki Wskazówka zawierają przydatne porady i skróty, które ułatwią pracę z systemem.
Uwaga
Bloki Uwaga wskazują na działania wymagające szczególnej ostrożności.
Informacja
Bloki Informacja opisują kontekst lub wymagania wynikające z dyrektywy NIS2.
Szybkie odpowiedzi
Jak zgłosić incydent bezpieczeństwa? → Incydenty
Jak przygotować zestawienia i dokumenty NIS2? → Raporty
Jak dodać wiele rekordów jednocześnie? → Import danych
Jak przeprowadzić audyt wewnętrzny? → Audyty
Jak działa podgląd rekordu i eksport PDF/ZIP? → Podgląd encji, Formularze i eksport
Jak użyć generatora procedury lub BCP? → Generatory dokumentów
Jak otworzyć listę ocen ryzyka wszystkich dostawców? → Ocena ryzyka dostawców
Jak ocenić lub prowadzić kartę pojedynczego dostawcy? → Dostawcy
Jak zaprosić nowego użytkownika? → Organizacja
Jak przypisać osobę do działu? → Struktura organizacyjna