Bezpłatna konsultacja
Analiza luk bezpieczeństwa

Gap Analysis
– konkretny plan
w 2–3 tygodnie

Nie wiesz od czego zacząć z bezpieczeństwem? Gap Analysis to szybka ocena luk względem ISO 27001, DORA lub wymagań Twojego klienta bez zobowiązania do pełnego wdrożenia.

Ocena względem ISO 27001:2022, DORA lub wymagań klienta enterprise
Raport z priorytetami – co pilne, co może poczekać, co możesz zrobić sam
Plan działania z szacunkami czasu i kosztów, gotowy do realizacji
Punkt wejścia do ISO 27001 lub DORA bez angażowania się w cały projekt
Zamów wycenę Gap Analysis →
Gap Analysis – kluczowe fakty
Czas realizacji 2–3 tygodnie
Wynik Raport + plan działania
Zakres ISO 27001 / DORA / klient
Zobowiązanie Jednorazowe
Certyfikat prowadzącego ISO 27001 Lead Auditor (BSI/IRCA)
Sektory FinTech · SaaS · Legal
💡 Dobry punkt startowy. Gap Analysis możesz kupić osobno, bez zobowiązania do dalszego wdrożenia.
Zakres analizy

Co sprawdzamy w Gap Analysis?

Oceniamy stan bezpieczeństwa w pięciu kluczowych obszarach z perspektywy ISO 27001, DORA lub wymagań konkretnego klienta.

01
Polityki i dokumentacja
Czy masz wymagane polityki bezpieczeństwa? Czy są aktualne i faktycznie stosowane, a nie tylko "na papierze"?
02
Zarządzanie ryzykiem
Ocena czy istnieje proces identyfikacji i oceny ryzyk bezpieczeństwa informacji oraz jak jest realizowany w praktyce.
03
Kontrole techniczne i organizacyjne
Weryfikacja wdrożonych zabezpieczeń: kontrola dostępu, szyfrowanie, zarządzanie incydentami, ciągłość działania.
04
Zarządzanie dostawcami i dostępami
Ocena łańcucha dostawców IT, umów (DPA, NDA), uprawnień zewnętrznych i wewnętrznych – kluczowe przy DORA i enterprise.
05
Świadomość i kultura bezpieczeństwa
Czy pracownicy wiedzą co robić w przypadku incydentu? Szkolenia, procedury, odpowiedzialności, ocena gotowości zespołu.

Kiedy Gap Analysis ma sens?

Analiza luk to właściwy krok jeśli nie wiesz jeszcze jak daleko jesteś od certyfikacji lub zgodności i chcesz mieć konkretną odpowiedź zanim zaangażujesz zasoby w pełne wdrożenie.

Klient wymaga ISO 27001 lub DORA
Chcesz wiedzieć ile pracy przed Tobą zanim przyjmiesz termin od klienta
Inwestor pyta o bezpieczeństwo
Due diligence przed rundą – potrzebujesz szybkiej oceny security posture
Nie wiesz od czego zacząć
Masz chaos w procesach bezpieczeństwa i chcesz wiedzieć co naprawić jako pierwsze
Poprzedni audyt wykazał uwagi
Chcesz niezależnej oceny zanim zaczniesz adresować niezgodności
Co otrzymujesz na końcu?
Raport z oceną luk
Zestawienie obszarów zgodnych, niezgodnych i wymagających poprawy z oceną istotności każdej luki
Lista priorytetów
Podział na: krytyczne (do 30 dni), ważne (do 90 dni), długoterminowe – z szacunkami nakładu pracy
Plan działania
Roadmapa z krokami, odpowiedzialnościami i szacunkiem kosztów, gotowa do przekazania zarządowi lub inwestorowi
Sesja omówienia wyników
Spotkanie (online lub stacjonarnie) z omówieniem raportu i odpowiedziami na pytania zarządu lub CTO
Jak to działa

Proces w 4 krokach

Bez zbędnych formalności. Od pierwszej rozmowy do raportu w 2 do 3 tygodni.

Krok 01
Wstępna rozmowa
30-minutowa rozmowa o Twojej firmie, sektorze, skali operacji i tym czego potrzebujesz. Bezpłatna i bez zobowiązań.
30 minut · bezpłatnie
Krok 02
Wycena i zakres
Dopasowujemy zakres analizy do Twojej sytuacji – ISO 27001, DORA, wymagania klienta. Wycena indywidualna, jasne warunki.
1–2 dni robocze
Krok 03
Analiza i ocena luk
Wywiady z kluczowymi osobami, przegląd dokumentacji, weryfikacja wdrożonych kontroli. Praca u Ciebie lub zdalnie.
1–2 tygodnie
Krok 04
Raport i omówienie
Dostarczamy raport z oceną luk, listą priorytetów i planem działania. Omawiamy wyniki z zarządem lub CTO.
do 3. tygodnia

Ekspert DORA, NIS2 i ISO 27001

"Compliance zaczyna się od rozmowy,
nie od kupienia kolejnego szablonu."

Gap Analysis, roadmapa i wdrożenie DORA / NIS2 / ISO 27001 – nasz zespół przeprowadza cały proces od analizy luk po dokumentację wymaganą przez KNF. Pracujemy z instytucjami finansowymi, które traktują zgodność jako przewagę, nie obowiązek.

ISO 27001 Lead Auditor DORA NIS2 Gap Analysis FinTech / SaaS

Rafał Dobrosielski

Founder, PushSec

Rafał Dobrosielski — Gap Analysis DORA ISO 27001 PushSec

Zamów wycenę Gap Analysis

Napisz kilka słów o swojej sytuacji. Wyceniamy każdy projekt indywidualnie. Odpowiemy w ciągu 24 godzin w dni robocze.

Pierwsza rozmowa bezpłatna i bez zobowiązań
Odpowiedź w ciągu 24h w dni robocze
Możliwość zakupu Gap Analysis bez dalszego wdrożenia
Wycena projektu w ciągu 1–2 dni roboczych
E-mail info@pushsec.pl

Gap analysis