Motyw
Profil organizacji
Ten rozdział opisuje widok dostępny w menu jako Organizacja (grupa ADMINISTRACJA) - miejsce, w którym zarządzasz danymi firmy, zaproszeniami, logo oraz skrótami do powiązanych map. Z tej strony edytujesz dane podstawowe, zapraszasz użytkowników, zmieniasz logo, generujesz raport Audyt Zero i otwierasz powiązane widoki (diagram bezpieczeństwa, struktura organizacyjna).
Kafelki skrótów (nad treścią)
Obok tytułu strony mogą być widoczne kafelki (layout szerszy niż standardowe 84px):
| Kafelek | Kiedy widoczny | Co robi |
|---|---|---|
| Raport z Audytu Zero | Gdy ukończono onboarding (Audyt Zero) | Otwiera podgląd raportu z Audytu Zero |
| Diagram bezpieczeństwa | Zwykle dostępny | Przejście do mapy powiązań (/security-graph) |
| Struktura organizacyjna | Zwykle dostępny | Przejście do edycji struktury (/organization/structure) |
Nagłówek organizacji
W górnej części strony widoczny jest nagłówek z najważniejszymi informacjami o organizacji:
| Element | Co wyświetla | Skąd się bierze |
|---|---|---|
| Logo | Obraz logotypu firmy | Wgrywane ręcznie lub z Audytu Zero |
| Nazwa | Pełna nazwa organizacji | Wprowadzona podczas Audytu Zero lub edytowana tutaj |
| Status | Aktywny / Zawieszony / Oczekujący | Automatycznie, na podstawie aktywności |
| NIP | 10-cyfrowy numer identyfikacji podatkowej | Wprowadzony ręcznie lub z Audytu Zero |
| Wielkość | Mikro / Mała / Średnia / Duża | Wybrana podczas Audytu Zero |
| Sektor | Branża (energia, finanse, transport itd.) | Wybrana podczas Audytu Zero |
| Klasyfikacja NIS2 | Podmiot kluczowy / Istotny / Brak | Obliczana automatycznie na podstawie sektora i wielkości |
Klasyfikacja NIS2
System automatycznie klasyfikuje organizację jako:
| Klasyfikacja | Co to oznacza | Konsekwencje |
|---|---|---|
| Podmiot kluczowy (key_entity) | Organizacja z sektora krytycznego (np. energia, transport, finanse, zdrowie, cyberbezpieczeństwo publiczne) lub duża firma z sektora istotnego | Najwyższy poziom wymogów NIS2, obowiązkowa rejestracja w Krajowym Systemie Cyberbezpieczeństwa (KSC), ścisła współpraca z CSIRT NASK |
| Podmiot istotny (important_entity) | Średnia lub duża firma z sektorów istotnych (np. poczta, odpady, chemia, produkcja, żywność, transport drogowy) | Wysokie wymogi NIS2, obowiązkowy raportowanie incydentów, ale lżejszy nadzór niż dla podmiotów kluczowych |
| Brak klasyfikacji | Organizacja z sektora spoza NIS2 lub mikro firma bez znaczenia | Nie podlega bezpośrednio wymogom NIS2, ale może dobrowolnie stosować standardy |
Informacja
Jeśli klasyfikacja NIS2 jest nieprawidłowa (np. zmieniłeś sektor lub wielkość organizacji), uruchom ponownie Audyt Zero, aby system przeliczył klasyfikację.
Formularz edycji organizacji
Możesz edytować dane organizacji w dwóch sekcjach: Dane identyfikacyjne oraz Adres i kontakt.
Sekcja 1 - Dane identyfikacyjne
- Kliknij przycisk Edytuj sekcję obok nagłówka „Dane identyfikacyjne".
- Wypełnij lub zmodyfikuj pola formularza:
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa | tekst | ✓ | Pełna nazwa organizacji |
| NIP | tekst | ✓ | 10-cyfrowy numer NIP |
| REGON | tekst | - | Numer w rejestrze REGON |
| KRS | tekst | - | Numer w Krajowym Rejestrze Sądowym |
| Wielkość | lista | ✓ | Mikro (<10 pracowników) / Mała (<50) / Średnia (<250) / Duża (≥250) |
| Sektor | lista | ✓ | Wybierz z listy sektorów NIS2 lub wpisz własny |
- Kliknij Zapisz.
Sekcja 2 - Adres i kontakt
- Kliknij przycisk Edytuj sekcję obok nagłówka „Adres".
- Wypełnij lub zmodyfikuj pola:
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Strona WWW | URL | - | Oficjalna strona internetowa |
| Adres | tekst | - | Ulica i numer |
| Kod pocztowy | tekst | - | Kod pocztowy |
| Miasto | tekst | - | Miasto |
| Województwo | tekst | - | Województwo |
- Kliknij Zapisz.
Uwaga
Zmiana nazwy lub NIP może wpłynąć na generowane raporty (np. raporty dla regulatora). Jeśli dane identyfikacyjne uległy zmianie (np. po reorganizacji), wygeneruj raporty ponownie.
Zarządzanie użytkownikami
Sekcja użytkowników pokazuje tabelę wszystkich osób przypisanych do organizacji w systemie CyberSonar24.
Tabela użytkowników
Tabela zawiera następujące kolumny:
| Kolumna | Opis |
|---|---|
| Imię i nazwisko | Pełna nazwa użytkownika |
| Adres e-mail służbowy | |
| Rola | Aktualna rola w systemie (zobacz sekcję Role poniżej) |
| Status | Aktualny status konta (zobacz sekcję Statusy poniżej) |
Role użytkowników
System CyberSonar24 obsługuje następujące role, które określają zakres uprawnień do danych i funkcji:
| Rola | Zakres uprawnień | Najlepsze dla |
|---|---|---|
| Admin | Pełny dostęp do wszystkich modułów, zarządzanie użytkownikami, konfiguracja organizacji | CISO, kierownicy działów IT, administratorzy systemu |
| Manager | Dostęp do raportów i możliwość zatwierdzania decyzji, ograniczony dostęp do konfiguracji | Kierownicy działów, menedżerowie projektów |
| Analyst | Tworzenie i edycja rejestrów, analiza ryzyka, audyty | Analitycy bezpieczeństwa, specjaliści compliance |
| Auditor | Przegląd i audytowanie danych, generowanie raportów, brak możliwości edycji | Audytorzy wewnętrzni, zewnętrzni konsultanci |
| User | Standardowy dostęp do rejestrów i zadań, możliwość edycji własnych zapisów | Standardowi pracownicy, specjaliści działów |
| Viewer | Tylko do odczytu - może przeglądać dane, ale nie edytować | Szefostwo, osoby spoza zespołu bezpieczeństwa |
Wskazówka
Zasada najmniejszych uprawnień (principle of least privilege): nadawaj użytkownikom najniższą rolę potrzebną do wykonywania obowiązków. Możesz zawsze podnieść rolę w razie potrzeby.
Statusy użytkowników
Każdy użytkownik ma przypisany jeden z czterech statusów:
| Status | Kolor | Co oznacza | Działania systemu |
|---|---|---|---|
| Active (Aktywny) | 🟢 Zielony | Użytkownik może logować się i korzystać z systemu | Pełen dostęp zgodnie z rolą |
| Inactive (Nieaktywny) | 🔘 Szary | Konto wyłączone przez administratora lub użytkownika | Brak możliwości logowania. Dane pozostają w systemie |
| Pending (Oczekujący) | 🟡 Żółty | Użytkownik został zaproszony, ale jeszcze nie aktywował konta | Link aktywacyjny wysłany na e-mail. Po kliknięciu status zmienia się na „Active" |
| Suspended (Zawieszony) | 🔴 Czerwony | Konto tymczasowo zablokowane (np. po nieudanych próbach logowania lub decyzją admina) | Brak możliwości logowania. Admin może w każdej chwili przywrócić |
Zarządzanie użytkownikiem - dostępne akcje
Kliknij ikonę menu (trzy kropki) przy użytkowniku w tabeli, aby zobaczyć dostępne działania:
Aktywuj użytkownika
- Kiedy: Gdy użytkownik ma status „Inactive" lub „Suspended"
- Skutek: Przywraca możliwość logowania i pełen dostęp zgodnie z rolą
- Kto może: Admin lub Manager
Blokuj (zawieś) użytkownika
- Kiedy: Gdy potrzebujesz tymczasowo uniemożliwić logowanie (np. podczas urlopu, do wyjaśnienia incydentu)
- Skutek: Użytkownik nie może się zalogować, ale wszystkie jego dane (zadania, szkolenia, wpisy) pozostają w systemie
- Kto może: Admin lub Manager
- Jak: Wybierz „Zawieś" z menu akcji. Potwierdź w oknie dialogowym
Usuń użytkownika
- Kiedy: Gdy użytkownik na stałe opuszcza organizację
- Skutek: Konto zostaje usunięte z systemu. Przypisane zadania, szkolenia i wpisy pozostają jako dane historyczne, ale nie są już powiązane z aktywnym kontem
- Kto może: Tylko Admin
- Jak: Wybierz „Usuń" z menu akcji. Potwierdź w oknie dialogowym (operacja nieodwracalna dla konta)
Uwaga
Przed usunięciem użytkownika upewnij się, że:
- Wszystkie krytyczne zadania zostały przypisane na inną osobę
- Dokumenty i regulacje, których był właścicielem, mają nowego właściciela
- Proces offboardingu (np. wycofanie dostępu) jest odnotowany w Macierzy uprawnień i powiązanych rejestrach zgodnie z obowiązującymi procedurami organizacji
Zapraszanie nowych użytkowników
Możesz zaprosić nowe osoby do organizacji bezpośrednio z poziomu strony Profilu organizacji.
Krok po kroku - zaproszenie
- W sekcji Użytkownicy kliknij przycisk Zaproś użytkownika.
- Wypełnij formularz zaproszenia:
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Imię | tekst | ✓ | Imię osoby zapraszanej |
| Nazwisko | tekst | ✓ | Nazwisko osoby zapraszanej |
| ✓ | Służbowy adres e-mail. Na ten adres zostanie wysłane zaproszenie z linkiem aktywacyjnym | ||
| Rola | lista | ✓ | Wybierz rolę: User lub Viewer (zobacz tabelę ról powyżej). Admin i Manager muszą być nadawane ręcznie przez istniejącego Admina |
- Kliknij Wyślij zaproszenie.
Wskazówka
Po wysłaniu zaproszenia użytkownik otrzymuje e-mail z linkiem aktywacyjnym ważnym 7 dni. Jeśli link wygasł, możesz ponownie wysłać zaproszenie klikając „Wyślij ponownie" przy użytkowniku w statusie „Pending".
Limit użytkowników
System CyberSonar24 ma zdefiniowany limit użytkowników na organizację. Aktualne wykorzystanie limitu widoczne jest pod tabelą użytkowników jako:
Liczba użytkowników: X / YGdzie X to aktualna liczba, a Y to maksymalna liczba użytkowników w bieżącym planie subskrypcyjnym.
Gdy limit zostanie osiągnięty, przycisk Zaproś użytkownika zostanie zablokowany, a system wyświetli komunikat z informacją o konieczności aktualizacji planu. Skontaktuj się z administratorem systemu lub działem sprzedaży CyberSonar24, aby zwiększyć limit.
Raport Audyt Zero - PDF / e-mail
Jeśli audyt został już ukończony, na stronie Profilu organizacji widoczny jest przycisk Podgląd raportu Audyt Zero (żółty przycisk w belce).
Jak pobrać raport PDF?
- Kliknij przycisk Podgląd raportu Audyt Zero.
- Otworzy się okno dialogowe z podglądem raportu.
- Kliknij Pobierz PDF.
- System wygeneruje i pobierze plik PDF z nazwą:
raport-audyt-zero-<nazwa-organizacji>.pdf.
Jak wysłać raport e-mailem?
- W tym samym oknie dialogowym kliknij Wyślij e-mailem.
- System automatycznie wyśle raport na adres e-mail kontaktu organizacji (zdefiniowany w danych organizacji).
- Po wysłaniu system wyświetli potwierdzenie: „Raport wysłany".
Co zawiera raport Audyt Zero?
- Dane organizacji (NIP, sektor, wielkość)
- Oryginalne odpowiedzi udzielone podczas audytu
- Ocenę kompletności wymagań NIS2 w procentach
- Wygenerowany plan wdrożenia z etapami
- Listę braków i rekomendacji
Zmiana logo
Logo organizacji wyświetlane jest w nagłówku profilu, na pulpicie i w raportach eksportowanych z systemu.
Jak zmienić logo
- Najedź na aktualne logo w nagłówku strony (lewy górny róg nagłówka).
- Kliknij ikonę aparatu (📷), która pojawi się na logo.
- W oknie dialogowym wybierz plik obrazu:
- Akceptowane formaty: PNG, JPG, JPEG, WebP
- Zalecany wymiar: kwadrat, min. 200×200 px
- Maksymalny rozmiar: 2 MB
- Kliknij Otwórz.
- System automatycznie przycina i skaluje logo do optymalnego rozmiaru.
- Logo jest natychmiast widoczne w systemie.
Wskazówka
Użyj przezroczystego tła (PNG z kanałem alpha), aby logo wyglądało profesjonalnie zarówno w trybie jasnym, jak i ciemnym systemu.
Skróty do powiązanych widoków
Na stronie Profilu organizacji dostępne są szybkie linki do powiązanych obszarów:
| Skrót | Do czego służy |
|---|---|
| Diagram bezpieczeństwa | Interaktywna mapa powiązań między usługami, procesami, zasobami, dostawcami i ryzykami (jak w module - ten sam skrót) |
| Struktura organizacyjna | Drzewo jednostek, stanowisk i pracowników |
Co dalej?
- Struktura organizacyjna - zdefiniuj hierarchię działów i komórek organizacyjnych
- Graf bezpieczeństwa - zobacz wizualną mapę powiązań w organizacji
- Audyt Zero - ponownie uruchom audyt, jeśli dane organizacji się zmieniły