Doradzamy, projektujemy, pomagamy wdrożyć.
Od diagnozy pojedynczej sytuacji po stały nadzór na poziomie Fractional CISO. Nie zastępujemy Twojego zespołu: ustawiamy proces tak, żeby działał bez nas.
Trzy poziomy. Wchodzisz tam, gdzie jest problem.
Wielkie programy zmiany rzadko przeżywają zderzenie z codziennością. Dlatego działamy praktyka po praktyce: osobnymi projektami z jasnym efektem, które z czasem składają się na dojrzały proces. Punktem wejścia jest diagnoza.
1–3 spotkania i konkretny wynik
Krótkie rozpoznanie: co robić i w jakiej kolejności. Czasem słuchamy i doradzamy, czasem pracujemy warsztatowo z Twoim zespołem nad żywym systemem.
Konsultacja diagnostyczna
Analiza potrzeb i sytuacji: przychodzimy, słuchamy, zadajemy pytania. Wynik: diagnoza, rekomendowana ścieżka i kolejne kroki.
Threat Modeling Session
Modelujemy zagrożenia dla systemu albo grupy systemów, razem z Twoim zespołem, i doradzamy, co poprawić najpierw. Wynik: model i lista spriorytetyzowanych zagrożeń.
Risk Profile Analysis
Analiza ryzyka w skali większej niż system: grupa systemów albo cała organizacja. Wynik: profil ryzyka i rekomendacje.
Projekt od A do Z, 3–18 miesięcy
Jasny zakres, jasne efekty. Od wdrożenia pojedynczej praktyki po bezpieczny proces wytwórczy i program Security Champions. Narzędzia obsługuje Twój zespół — my pilnujemy, żeby zmiana weszła w życie.
Wdrożenie praktyki
3–6 mies.Jedna praktyka na raz: SAST, DAST, SCA albo modelowanie zagrożeń. Pilotaż w jednym zespole, potem skalowanie na całą organizację.
Wdrożenie Secure SDLC
6–18 mies.Bezpieczeństwo wbudowane w cały cykl wytwarzania, od wymagań po utrzymanie. Projektujemy proces i wdrażamy go etapami.
Program Security Champions
Kryteria wyboru, ścieżka rozwoju, metryki sukcesu i opieka nad programem. Jedyna firma w Polsce, która projektuje i prowadzi ten program.
Compliance readiness
Przygotowanie techniczne i procesowe do SOC 2, ISO 27001, NIS2, DORA i CRA: analiza gapów, plan naprawczy, dokumentacja. Certyfikację (ISO, SOC 2) prowadzi akredytowany audytor.
Retainer, od 3 miesięcy
Naturalny krok po wdrożeniu: nie kolejny projekt, tylko stałe czuwanie nad tym, co już działa. Pilnujemy, żeby poziom nie spadał.
Managed Security Program
retainerTrzymamy rękę na pulsie wdrożonych praktyk: mierzymy skuteczność, dostrajamy proces, reagujemy na zmiany. Raportujemy do CISO lub CTO.
Fractional CISO
retainerWsparcie dla startupów i scaleupów: strategia bezpieczeństwa, nadzór nad dostawcami, compliance, budowanie kompetencji w zespole.
Doradztwo domyka to, co zaczęło szkolenie lub audyt.
Po szkoleniu zespół zna metodę, po audycie znasz luki. W obu przypadkach pomagamy zamienić to w działający proces. A diagnoza na wejściu prowadzi w dowolną stronę oferty.
Ze szkoleń
Żeby po szkoleniu nie został tylko certyfikat: wdrażamy świeże umiejętności prosto w proces.
Szkolenia →→Z weryfikacji
Audyt dojrzałości albo ocena zgodności wskazała, co poprawić. Pomagamy to zamknąć: praktyką, procesem albo przygotowaniem pod regulacje.
Weryfikacja →→Zobacz dowód
Jak pracujemy i co po nas zostaje: realizacje u klientów.
Case studies →→Nie wiesz, od czego zacząć?
30 minut z ekspertem, nie z handlowcem. Opowiesz o organizacji i wyzwaniu, a my zarekomendujemy ścieżkę. Bezpłatnie, bez NDA na wejściu.