500+
projektów IT przez 15 lat działalności na rynku
14 dni
od zamówienia - do gotowego raportu z rekomendacjami
30%
średnia redukcja kosztów IT,
którą odkrywamy podczas audytu
NIS2
raport gotowy dla zarządu, regulatora i audytora
360° · 8 obszarów · Raport w 2 tygodnie
Audyt Bezpieczeństwa IT od Engave daje Ci twardy obraz stanu infrastruktury - bez założeń, bez domysłów. Kilkudziesięciostronicowy raport z konkretnymi rekomendacjami i planem działania.
STRACH
Artykuł w prasie, rozmowa ze znajomym, pytanie od ubezpieczyciela. Coś wzbudziło niepokój i chcesz wiedzieć - czy jesteśmy naprawdę bezpieczni?
Trigger: incydent u konkurenta, pytanie o polisę cybernetyczną, atak ransomware w mediach
COMPLIANCE
NIS2, GDPR, KNF, wymogi przetargu, warunki umowy z kontrahentem korporacyjnym. Szukasz dokumentu, nie odkrycia.
Trigger: ustawa KSC/NIS2, kontrola UODO, audyt klienta korporacyjnego, wymóg przetargowy
OSZCZĘDNOŚCI
Audyt jako narzędzie optymalizacji kosztów. Inwentaryzacja licencji, zbędne zasoby, wydatki bez wartości. Średnio odkrywamy 30% kosztów do redukcji.
Trigger: przegląd kosztów stałych, zmiana w zarządzie, wejście inwestora, presja na EBITDA
TRANSAKCJA
Audyt IT jako element due diligence. Zarząd chce znać stan infrastruktury zanim trafi na stół negocjacyjny. Wartość kontraktu jest najwyższa z wszystkich segmentów.
Trigger: rozmowy M&A, nowy inwestor, wejście do grupy kapitałowej, przygotowanie do przetargu PZP
INSTYTUCJA PUBLICZNA
Audyt jako przygotowanie do kontroli zewnętrznej lub jako element dokumentacji przetargowej. Wymogi KSC i NIS2 wymuszają regularne przeglądy bezpieczeństwa.
Trigger: zapowiedź kontroli, wymóg przetargu, wdrożenie KSC/NIS2, nowy dyrektor IT z mandatem na porządkowanie
ZMIANA
Nowy zespół lub nowy partner IT chce wiedzieć, co faktycznie przejmuje. Jakie systemy działają, gdzie są hasła, co jest skonfigurowane poprawnie, a co tylko "jakoś działa" bo nikt nie dotykał od lat.
Trigger: offboarding jedynego informatyka w firmie, zmiana dostawcy IT, fuzja dwóch środowisk, nowy CTO lub IT Manager z mandatem na porządkowanie
Po zrealizowanych projektach widzimy te same wzorce. Choć czasem przerażają - są to normalne sytuacje polskich firm, które urosły szybciej niż ich IT.
ryzyko bezpieczeństwa
Firma logistyczna. Informatyk co miesiąc patrzył na zielone ikonki w panelu. Nikt nie testował faktycznego odtworzenia. Po audycie próba odtworzenia się nie powiodła - dane z ostatnich 14 miesięcy były nieosiągalne.
Efekt Audytu: Ryzyko utraty 14 miesięcy danych odkryte i naprawione przed incydentem
ukryty koszt
Firma usługowa, 45 osób. Przy inwentaryzacji licencji Microsoft 365 okazało się, że aktywnych subskrypcji było 63. Firma miała 45 pracowników. Różnica: 18 licencji na konta nieistniejące.
Koszt: 1 800 zł miesięcznie w zamian za nic.
Efekt Audytu: Odkryte oszczędności w wysokości 21 600 zł rocznie - do odzyskania od następnego miesiąca
ryzyko bezpieczeństwa
Firma produkcyjna. Offboarding kończył się na zabraniu laptopa. Konta VPN, uprawnienia do systemów ERP i zdalny dostęp do serwera plików pozostawały aktywne. W jednym przypadku był to pracownik, który odszedł w złych relacjach.
Efekt Audytu: Trzy aktywne konta zewnętrzne zidentyfikowane i zamknięte tego samego dnia co raport
compliance
Firma medyczna (dane szczególnej kategorii GDPR). Przy zapytaniu o procedury: backup, zarządzanie dostępem, obsługa incydentów, aktualizacje - okazało się, że żadnej pisemnej procedury nie ma. Cała wiedza była w głowie jednego człowieka.
Efekt Audytu: Komplet procedur IT opracowany przez Engave jako element raportu - gotowy dla UODO
ryzyko bezpieczeństwa
Kancelaria prawna. Infrastruktura "działała". Informatyk zewnętrzny dbał o bieżące sprawy. Serwer plików nigdy nie był objęty polityką aktualizacji, bo "zawsze działał". CVE z lat 2019-2023 bez łatek.
Efekt Audytu: wykryto 47 krytycznych luk bezpieczeństwa - priorytetyzacja i plan modernizacji zawarty w raporcie
ukryty koszt
Firma e-commerce, 80 osób. Dział marketingu, sprzedaży, obsługi klienta i IT każdy korzystał z innego narzędzia do zarządzania projektami. Cztery subskrypcje, żadna integracja, dane w czterech miejscach.
Efekt Audytu: Konsolidacja do jednej platformy: oszczędność 3 400 zł miesięcznie + zysk na integracji danych
ZAKRES
Audyt obejmuje całość infrastruktury IT - od fizycznych zabezpieczeń po zgodność z regulacjami. Możemy też zawęzić zakres do wybranych obszarów lub rozszerzyć o konkretne aplikacje i systemy.
Siedziba i serwerownia
🟡 Kontrola dostępu do serwerowni
🟡 Zasilanie awaryjne (UPS)
🟡 Klimatyzacja i chłodzenie
Topologia i bezpieczeństwo sieciowe
🟡 Topologia i VLAN
🟡 Firewall i IDS/IPS
🟡 Redundancja łączy
🟡 Aktualność konfiguracji
Dokumentacja i polityki bezpieczeństwa
🟡 Polityka backupu i testowania
🟡 Zarządzanie dostępem
🟡 Obsługa incydentów
🟡 Procedury aktualizacji
Serwery fizyczne i wirtualne
🟡 Stan i aktualność systemów
🟡 Backup i DR
🟡 Uprawnienia i konta
🟡 Wirtualizacja (VMware)
Komputery i urządzenia użytkowników
🟡 Aktualność systemów i łatek
🟡 Antywirusy i EDR
🟡 Szyfrowanie dysków
🟡 Konfiguracje bezpieczeństwa
Inwentaryzacja i optymalizacja
🟡 Pełna inwentaryzacja licencji
🟡 Zgodność z umowami
🟡 Nieużywane subskrypcje
🟡 Optymalizacja kosztów
Telefony, drukarki, IoT
🟡 MDM i zarządzanie mobilne
🟡 Drukarki i skanery
🟡 Urządzenia IoT w sieci
🟡 BYOD - zasady i ryzyko
NIS2, GDPR i standardy sektorowe
🟡 Ocena zgodności z NIS2
🟡 GDPR - ochrona danych
🟡 Standardy sektorowe (KNF, KSC)
🟡 Gotowość na kontrolę UODO
Engave może wdrożyć każdą rekomendację z raportu.
Nie zostawiamy klienta z kilkudziesięciostronicowym dokumentem bez pomocy w realizacji.
Naturalną ścieżką po audycie jest Kompleksowa Opieka IT lub Cyfrowy Bunkier - w zależności od tego, co odkryjemy i czego będziesz od nas oczekiwać. A to wszystko w poszanowaniu Twojego czasu i bez naciągania Cię na niepotrzebne koszty.
Certyfikaty ISO to globalny standard doskonałości, który gwarantuje, że nasza firma działa w sposób skuteczny, efektywny i zgodny z regulacjami.
To dowód na to, że nasza organizacja zobowiązała się do ciągłego doskonalenia, traktując poważnie zarówno kwestie jakości, jak i zadowolenia klientów.
Audyt 360°
1. Pierwsza konsultacja bezpłatna
Rozmawiamy o Twoim środowisku, możemy wstępnie ocenić ryzyko i zaproponować zakres - bez żadnych kosztów i zobowiązań.
2. Raport w 2 tygodnie
Od zamówienia do gotowego raportu - standardowo 2 tygodnie.
3. Elastyczny zakres
Pełny audyt 360° lub wybrany obszar - dopasowujemy zakres do Twoich potrzeb i budżetu
4. Engave wdroży rekomendacje
Nie zostawiamy Cię z raportem - możemy zrealizować każdą pozycję z planu działania