Motyw
Audyt Zero – pierwsze kroki
Audyt Zero to kreator, który uruchamia się automatycznie przy pierwszym logowaniu. Przeprowadza Cię przez podstawową konfigurację organizacji i pozwala systemowi przygotować spersonalizowany plan wdrożenia NIS2.
INFO
Audyt Zero zajmuje około 15–30 minut. Możesz go przerwać w dowolnym momencie - postęp jest zapisywany automatycznie. Po przerwaniu w każdej chwili możesz wrócić do niego z pulpitu.
Co się dzieje podczas Audytu Zero?
Kreator pyta Cię o kilka obszarów działalności organizacji. Na tej podstawie system ocenia aktualny poziom zgodności z NIS2 i tworzy listę zadań do wykonania.
Krok 1 – Dane organizacji
Uzupełnij podstawowe informacje:
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa organizacji | tekst | ✓ | Pełna nazwa firmy |
| NIP / KRS | tekst | - | Dane rejestrowe do identyfikacji |
| Sektor | lista | ✓ | Opis sektora działalności wg dyrektywy NIS2 |
| Wielkość organizacji | lista | ✓ | Mikro / Mała / Średnia / Duża |
| Branża | lista | ✓ | Główna branża organizacji |
| Liczba pracowników | liczba | - | Przybliżona liczba pracowników |
| Osoby odpowiedzialne za bezpieczeństwo | tekst | - | Imię, nazwisko, stanowisko |
Wskazówka
Sektor i wielkość organizacji decydują o tym, które wymagania NIS2 obowiązują Twoją organizację. Upewnij się, że wybierasz prawidłowo.
Krok 2 – Systemy i zasoby
Wskaż, jakie systemy i technologie funkcjonują w organizacji:
| Kategoria | Przykłady do zaznaczenia |
|---|---|
| Systemy biznesowe | ERP, CRM, platforma e-commerce |
| Komunikacja | Poczta e-mail, komunikatory, telefonia |
| Strony internetowe | Witryny firmowe, aplikacje webowe |
| Infrastruktura sieciowa | Routery, firewalle, przełączniki, VPN |
| Usługi chmurowe | IaaS, SaaS, PaaS |
| Bazy danych | Relacyjne, NoSQL, hurtownie danych |
Zaznacz wszystkie elementy, które obecnie funkcjonują w Twojej organizacji.
Krok 3 – Aktualny stan bezpieczeństwa
Odpowiedz na pytania dotyczące obecnych zabezpieczeń. Pytania mają formę pytań tak/nie lub skali oceny.
| Obszar | Przykładowe pytania |
|---|---|
| Polityki | Czy istnieje polityka bezpieczeństwa informacji? Czy polityka jest regularnie przeglądana? |
| Zasoby ludzkie | Czy pracownicy przechodzą szkolenia z cyberbezpieczeństwa? Czy przeprowadzane są przeglądy uprawnień? |
| Bezpieczeństwo techniczne | Czy stosowane są zapory sieciowe i systemy EDR? Czy wykonywane są regularne kopie zapasowe? |
| Incydenty | Czy organizacja ma procedury reagowania na incydenty? Czy przeprowadzane są testy tych procedur? |
| Zarządzanie dostawcami | Czy kluczowi dostawcy są oceniani pod kątem ryzyka? Czy zawierane są umowy o poufności? |
INFO
Nie martw się, jeśli nie masz wszystkiego. Audyt ma na celu zidentyfikowanie luk - nie ocenia Cię. System na podstawie odpowiedzi przygotuje plan działania.
Krok 4 – Wynik i plan
Po odpowiedzi na wszystkie pytania system pokazuje:
- Ogólną ocenę zgodności z NIS2 (procentowy wynik)
- Listę obszarów wymagających poprawy (pogrupowanych wg priorytetu)
- Gotowy plan wdrożenia podzielony na etapy
| Element | Opis |
|---|---|
| Wynik ogólny | Procentowy poziom zgodności z wymaganiami NIS2 |
| Obszary krytyczne | Elementy, które muszą być wdrożone natychmiast |
| Obszary do poprawy | Elementy wymagające pracy w najbliższych miesiącach |
| Obszary zadowalające | Elementy, które są już dobrze zaadresowane |
Co się dzieje z wynikami?
Po zakończeniu Audytu Zero system automatycznie:
- Generuje plan wdrożenia - lista zadań podzielonych na etapy.
- Tworzy pulpit - z metrykami postępu.
- Wysyła raport PDF - na adres e-mail administratora (opcjonalnie).
- Wysyła e-mail z podsumowaniem - z linkiem do pulpitu.
Wskazówka
Raport PDF z Audytu Zero zawiera pełny wynik - możesz go wykorzystać jako punkt wyjściowy dla audytora zewnętrznego lub kierownictwa.
Przerwany audyt - jak kontynuować?
Jeśli przerwałeś Audyt Zero w trakcie wypełniania:
- Zaloguj się ponownie do systemu.
- Na pulpicie głównym kliknij baner Kontynuuj Audyt Zero (jeśli jest widoczny).
- Alternatywnie przejdź do Pulpit główny i kliknij przycisk Uruchom Audyt Zero w sekcji powitalnej.
- System przywróci ostatni zapisany postęp - zostaniesz przeniesiony do miejsca, w którym skończyłeś.
INFO
Postęp Audytu Zero zapisywany jest automatycznie po każdym kroku. Nie musisz martwić się o utratę danych - nawet przy zamknięciu przeglądarki.
Kiedy audyt nie jest dostępny?
Audyt Zero nie jest dostępny w następujących sytuacjach:
| Przyczyna | Co się dzieje |
|---|---|
| Audyt już ukończony | Na pulpicie widoczny jest wynik i postęp planu |
| Twoje konto nie może uruchomić kreatora | Część organizacji ogranicza uruchamianie Audytu Zero do wskazanych ról - w razie braku przycisku zapytaj administratora |
| Ograniczenia środowiska | W wyjątkowych konfiguracjach test/demo opcje mogą być częściowo wyłączone |
W takim przypadku przejdź do Zadania, aby ręcznie zarządzać planem wdrożenia, lub skontaktuj się z administratorem systemu.
Ponowne uruchomienie
Jeśli dane organizacji się zmieniły, możesz uruchomić Audyt Zero ponownie z poziomu Pulpitu głównego:
- Przejdź do Pulpit główny.
- W sekcji planu wdrożenia kliknij Uruchom ponownie Audyt Zero.
- Potwierdź w oknie dialogowym.
System przeliczy wtedy plan wdrożenia na podstawie nowych odpowiedzi.
Uwaga
Ponowne uruchomienie Audytu Zero zaktualizuje plan wdrożenia. Zadania już oznaczone jako wykonane pozostaną niezmienione. Jednak nowe odpowiedzi mogą dodać dodatkowe zadania lub zmienić ich priorytety.
Co dalej?
Po zakończeniu Audytu Zero przejdź do Pulpitu głównego, gdzie zobaczysz swój plan wdrożenia i listę pierwszych zadań do wykonania.
- Zadania - pierwsze zadania do wykonania z planu wdrożenia
- Rejestr procesów - zacznij od dodania kluczowych procesów biznesowych
- Zasoby - zinwentaryzuj systemy i zasoby IT