Każdy moduł zamyka konkretny brak organizacyjny lub operacyjny.
Porządek dokumentacyjny, odpowiedzialności i ślad dowodowy dla JST.
Potrzebujesz cały Filar I? Ustalmy zakres i ścieżkę wdrożenia.
Moduł porządkuje standard stacji roboczych i serwerów, dzięki czemu jednostka szybciej ogranicza podatności, ujednolica konfigurację i odzyskuje kontrolę nad aktualizacjami. To praktyczny punkt wejścia do uporządkowania infrastruktury bez budowania zasad od zera.
Moduł układa zasady dostępów uprzywilejowanych, technicznych i serwisowych tak, aby jednostka mogła realnie kontrolować, kto ma dostęp do systemów krytycznych i kiedy z niego korzysta. To szybki sposób na ograniczenie ryzyka nadużyć oraz utraty rozliczalności.
Moduł porządkuje bezpieczeństwo poczty i domeny, łącząc standardy skrzynek, kontrolę dostępu administracyjnego oraz operacyjne zabezpieczenia SPF, DKIM i DMARC. Dzięki temu jednostka szybciej ogranicza ryzyko phishingu, oszustw mailowych i podszywania się pod jej domenę.
Moduł porządkuje zasady pracy z nośnikami danych i szyfrowaniem urządzeń, aby jednostka mogła chronić dane osobowe oraz dokumentację poza główną infrastrukturą. To praktyczne minimum dla laptopów, nośników wymiennych i pracy mobilnej.
Moduł stanowi kompletny pakiet startowy do wdrożenia podstaw KRI w jednostce. Porządkuje polityki bazowe, dostępy, backup, aktywa i rejestr systemów, dzięki czemu JST przechodzi od rozproszonych praktyk do uporządkowanego minimum bezpieczeństwa z realnymi dowodami działania.
Reakcja na incydent, eskalacja i działanie bez improwizacji.
Filar II wymaga ukończonego Filaru I. Porozmawiajmy o właściwej sekwencji dla JST.
Moduł daje jednostce gotowy proces obsługi incydentu - od zgłoszenia i klasyfikacji po decyzje, eskalację i pierwsze scenariusze działania. To praktyczne wsparcie dla sytuacji, w których czas reakcji decyduje o skali szkody.
Moduł organizuje zespół reagowania tak, aby nawet w małej jednostce było wiadomo, kto odpowiada za decyzje, komunikację i współpracę z dostawcami podczas incydentu. To ogranicza niejasności decyzyjne w najtrudniejszych momentach.
Moduł zamienia incydent w uporządkowany materiał dowodowy i plan poprawy, zamiast pozwalać, by organizacja wracała do starych błędów. To warstwa, która domyka reakcję i przekłada wnioski na konkretne działania korygujące.
Moduł buduje praktyczny monitoring bezpieczeństwa - od źródeł logów i retencji po analizę zdarzeń, alerty i zasady obsługi monitoringu. To realny sposób na przejście od ślepej reakcji do wczesnego wykrywania sygnałów zagrożenia.
Ciągłość działania, odzyskiwanie i gotowość organizacyjna po incydencie.
Filar III domyka gotowość organizacyjną po Filarach I i II. Dobierzmy kolejność dla Twojej JST.
Moduł stanowi nadrzędną warstwę zarządczą dla całego systemu cyberbezpieczeństwa. Spina polityki, ryzyko, nadzór, audyt, przeglądy i raportowanie, dzięki czemu kierownictwo nie zarządza bezpieczeństwem intuicyjnie, tylko na podstawie uporządkowanych danych i decyzji.
Moduł pomaga określić priorytety usług, przygotować plany ciągłości i odtworzenia oraz przetestować scenariusze zakłóceń. Dzięki temu jednostka nie tylko deklaruje odporność, ale wie, jak utrzymać kluczowe usługi po awarii lub ataku.
Moduł porządkuje ryzyko dostawców i łańcucha dostaw IT, aby jednostka wiedziała, komu powierza usługi, jaki poziom ryzyka akceptuje i jak nadzoruje dostęp serwisowy. To niezbędne wsparcie tam, gdzie usługi zewnętrzne są codziennością, a nie wyjątkiem.
Moduł przesuwa cyberbezpieczeństwo na etap zakupu i odbioru rozwiązań, zanim ryzyko stanie się problemem operacyjnym. Dzięki temu jednostka może wymagać bezpieczeństwa w OPZ i SWZ, porównywać oferty sensownie oraz odbierać rozwiązania z realnymi kryteriami zgodności.
Moduł wzmacnia odporność czynnika ludzkiego przez szkolenia dopasowane do roli, wdrożenie nowych osób, kampanie świadomościowe i testy socjotechniczne. Zamiast jednego szkolenia dla wszystkich, jednostka dostaje model stałego budowania nawyków bezpieczeństwa.