USŁUGI

COMPLIANCE & security assessment

Współpraca i usługi doradcze

Wspieram organizacje zarówno na poziomie decyzyjnym, jak i operacyjnym – w zależności od kontekstu, dojrzałości i realnych potrzeb bezpieczeństwa.

 

Szkolenia z zakresu ochrony informacji

Szkolenia i warsztaty dopasowane do ról, realnych zagrożeń i kontekstu organizacji. Skupione na rozpoznawaniu zagrożeń, odporności na manipulację oraz reagowaniu na incydenty, a nie na formalnych hasłach i checklistach. Szkolenia kończą się podsumowaniem i rekomendowanymi kierunkami dalszych działań.

 

 

Niezależny kompleksowy audyt

Niezależna ocena rzeczywistego poziomu bezpieczeństwa informacji, procesów oraz kultury ochrony informacji. Audyt pozwala obiektywizować ocenę, identyfikować luki i zagrożenia oraz wspiera podejmowanie decyzji dotyczących dalszego rozwoju bezpieczeństwa.

Badanie zgodności systemów IT z prawem

Ocena zgodności systemów IT z wymaganiami prawnymi i regulacyjnymi (RODO). Wsparcie zarówno na etapie projektowania i budowy systemów, jak i w trakcie ich rozwoju. Praca ukierunkowana na ograniczenie ryzyk prawnych i odpowiedzialności w przypadku incydentów.

Wdrożenie i doskonalenie ISMS (ISO/IEC 27001)

Wsparcie w projektowaniu, wdrażaniu i doskonaleniu systemów zarządzania bezpieczeństwem informacji zgodnych z ISO/IEC 27001. Praca obejmuje dostosowanie wymagań normy do realiów organizacji, wsparcie w przygotowaniu do audytów oraz rozwój ISMS w ujęciu ciągłym, a nie jednorazowym.

i

Opiniowanie umów IT 

Analiza zapisów umów IT, w tym warunków powierzenia danych oraz wymagań dotyczących bezpieczeństwa systemów. Wsparcie w ocenie ryzyk kontraktowych oraz przygotowaniu podejścia, które realnie zabezpiecza interes organizacji, a nie tylko spełnia formalności.

 

 

 

Ocena ryzyka bezpieczeństwa danych

Niezależna identyfikacja i analiza ryzyk bezpieczeństwa informacji. Ocena prowadzona w kontekście działalności organizacji, procesów i systemów IT, wspierająca zarządzanie ryzykiem oraz podejmowanie świadomych decyzji biznesowych.

 

 

Principia IGNATUS Audit Security Consulting

  • Kontekst biznesowy ponad checklisty
    Bezpieczeństwo oceniam w odniesieniu do modelu biznesowego, skali organizacji i jej realnych celów.

  • Podejście oparte na ryzyku i decyzjach
    Skupiam się na identyfikacji ryzyk i wspieraniu decyzji, a nie mechanicznym spełnianiu wymagań.

  • Security governance zamiast silosów
    Traktuję bezpieczeństwo jako element ładu organizacyjnego, odpowiedzialności i procesów decyzyjnych.

  • Łączenie perspektywy technicznej, prawnej i organizacyjnej
    Pracuję na styku IT, regulacji i biznesu, unikając uproszczeń i konfliktów kompetencyjnych.

  • Komunikacja zrozumiała dla decydentów
    Tłumaczę zagadnienia bezpieczeństwa na język zarządu i zespołów nietechnicznych.

  • Dyskrecja i odpowiedzialność
    Poufność, zaufanie i odpowiedzialność są integralną częścią mojej pracy.

  • Świadoma edukacja i budowanie odporności
    Szkolenia i działania awareness traktuję jako narzędzie zmiany zachowań, nie formalność.

  • Krytyczne myślenie i niezależna ocena
    Zachowuję niezależność analityczną i nie dostosowuję wniosków do oczekiwań organizacji.