Platforma GRC

Zarządzanie bezpieczeństwem
informacji
w jednej platformie

SZBI Manager to nowoczesny system GRC do zarządzania ISO 27001, NIS2 i RODO — od analizy ryzyka, przez incydenty, po gotowość do audytu.

Umów prezentację Poznaj funkcje
25+ modułów
93 kontrole ISO
NIS2 ready
SZBI Manager — dashboard na laptopie
Problem

Dlaczego obecne podejście
do bezpieczeństwa nie działa?

Organizacje zmagają się z rosnącymi wymaganiami regulacyjnymi — bez odpowiednich narzędzi compliance staje się koszmarem.

SZBI w arkuszach Excel

System bezpieczeństwa informacji w rozproszonych plikach. Brak powiązania ryzyka z incydentami, każda zmiana wymaga ręcznej aktualizacji wielu dokumentów. Każdy audyt to chaos.

Dwa odseparowane światy

Bezpieczeństwo operacyjne (SIEM, SOC) i compliance (ISO, NIS2) żyją osobno — w innych narzędziach, u innych ludzi. Brak integracji i przepływu danych między światami.

Presja regulacji NIS2

Nowe regulacje wymuszają zgodność, ale organizacje nie wiedzą jak to wdrożyć — i nie stać ich na rozwiązania klasy enterprise. Brakuje też ludzi z know-how.

Jak działa

Cykl ciągłego doskonalenia
bezpieczeństwa — PDCA

SZBI Manager prowadzi organizację przez wszystkie cztery fazy cyklu PDCA — klasycznego modelu zarządzania bezpieczeństwem informacji wg ISO 27001.

Plan

Zaplanuj system bezpieczeństwa — określ kontekst, ryzyka i polityki.

  • Analiza ryzyka i ocena aktywów
  • Polityki bezpieczeństwa
  • Plan wdrożenia kontroli

Do

Wdróż zaplanowane środki — dokumentacja, procesy, szkolenia.

  • Wdrożenie kontroli ISO 27001
  • Dokumentacja i procedury
  • Szkolenia personelu

Check

Monitoruj skuteczność — audyty, incydenty, przegląd zarządzania.

  • Audyty wewnętrzne
  • Rejestr i analiza incydentów
  • Przegląd zarządzania

Act

Doskonal system — działania korygujące i aktualizacja kontroli.

  • Działania korygujące
  • Aktualizacja polityk
  • Raporty zgodności
Funkcjonalności

Poznaj kluczowe funkcjonalności

Wszystkie narzędzia, których potrzebujesz do pełnej kontroli nad bezpieczeństwem informacji w jednej platformie.

Analiza ryzyka

Przeprowadzaj kompleksowe analizy ryzyka z wykorzystaniem metodologii zgodnych z ISO 27005. Macierz 5×5, powiązanie ryzyk z aktywami i procesami, plany postępowania — wszystko w jednym miejscu.

  • Macierz ryzyka 5×5 i poziomy zagrożeń
  • Zarządzanie ryzykami i planami działań
  • Ślad zmian oceny i akceptacji ryzyka
  • Powiązanie z aktywami i procesami
analiza-ryzyka.szbi-manager
Analiza ryzyka — widok dashboardu

Rejestr incydentów

Centralna ewidencja wszystkich zdarzeń bezpieczeństwa — od zgłoszenia, przez analizę, po zamknięcie sprawy. Pełna historia, klasyfikacja i powiązanie z ryzykiem oraz działaniami naprawczymi.

  • Klasyfikacja i kategoryzacja incydentów
  • Workflow obsługi sprawy z timelinem
  • Powiązanie z ryzykiem i aktywami
  • Zgłaszanie zgodne z NIS2 (Art. 23)
incydenty.szbi-manager
Rejestr incydentów — widok dashboardu

Audyty

Planowanie i prowadzenie audytów wewnętrznych zgodnie z ISO 19011. Listy kontrolne, niezgodności, zalecenia i raport końcowy — wszystko w jednym narzędziu, gotowe do przeglądu zarządzania.

  • Program audytu i harmonogram
  • Listy kontrolne wg ISO 27001
  • Rejestr niezgodności i zaleceń
  • Raport audytu w PDF
audyty.szbi-manager
Audyty — widok dashboardu

Aktywa

Pełna inwentaryzacja zasobów informacyjnych — sprzęt, oprogramowanie, dane, procesy. Każde aktywo ma właściciela, klasyfikację, powiązane ryzyka i wymagane kontrole.

  • Inwentaryzacja sprzętu i oprogramowania
  • Klasyfikacja informacji
  • Właściciele aktywów i odpowiedzialność
  • Powiązanie aktywów z ryzykiem
aktywa.szbi-manager
Aktywa — widok dashboardu

Dokumenty

Zarządzanie pełnym zestawem dokumentacji SZBI — 21 wzorcowych szablonów, kontrola wersji, zatwierdzanie i publikacja. Polityki, procedury, instrukcje — zawsze aktualne i dostępne.

  • 21 wzorcowych szablonów SZBI
  • Kontrola wersji i historia zmian
  • Statusy i kontrola wersji dokumentów
  • Powiązanie dokumentów z kontrolami ISO
dokumenty.szbi-manager
Dokumenty — widok dashboardu

Raporty

Automatyczne generowanie raportów dla zarządu, audytora i regulatora. Status zgodności, statystyki incydentów, postęp wdrożenia kontroli — gotowy plik PDF jednym kliknięciem.

  • Raport zgodności ISO 27001 / NIS2 / RODO
  • Statystyki incydentów i ryzyka
  • Eksport do PDF (gotowy do druku i podpisu)
  • Raporty na żądanie z filtrem dat (dzień / miesiąc / rok / zakres)
raporty.szbi-manager
Raporty — widok dashboardu

RODO — rejestr czynności przetwarzania

Pełna zgodność z RODO w jednym module — rejestr czynności przetwarzania (art. 30), kategorie danych, zgody, oceny skutków (DPIA) oraz obsługa żądań osób (DSR). Wszystko powiązane z aktywami i ryzykiem SZBI.

  • Rejestr czynności przetwarzania (art. 30 RODO)
  • Rejestr kategorii i zgód
  • Oceny skutków DPIA i rejestr naruszeń
  • Obsługa żądań osób (DSR) i klauzule informacyjne
rodo.szbi-manager
RODO — rejestr czynności przetwarzania

NIS2 — środki zarządzania ryzykiem

Gotowa struktura wdrożenia dyrektywy NIS2 — 10 obszarów środków technicznych i organizacyjnych z Art. 21, klasyfikacja podmiotu, zgłaszanie incydentów (Art. 23) oraz bezpieczeństwo łańcucha dostaw.

  • Środki zarządzania ryzykiem (Art. 21, obszary a–j)
  • Klasyfikacja podmiotu i obowiązki (Art. 20)
  • Zgłaszanie incydentów (Art. 23)
  • Bezpieczeństwo łańcucha dostaw i ocena zgodności
nis2.szbi-manager
NIS2 — środki zarządzania ryzykiem (Art. 21)
Atuty

Co wyróżnia SZBI Manager

Funkcje, które realnie skracają drogę do zgodności i audytu.

Kreator wdrożenia krok po kroku

Prowadzi konfigurację SZBI od zera, z podpowiedziami kontekstowymi na każdym etapie.

Kaskada akceptacji ryzyka wg stanowiska

Rozdział obowiązków (ISO 27001 6.1.3) i pełny ślad audytowy — kto i kiedy zatwierdził ryzyko. Mocny argument przy audycie.

Wtyczki RODO (14 modułów) i NIS2 (12 modułów)

Licencjonowane osobno. RODO: RCP, DPIA, rejestr naruszeń 72h, DSR, zgody. NIS2: klasyfikacja podmiotu, środki Art. 21, zgłaszanie Art. 23.

Pipeline automatyzacji

Ryzyko wysokie/krytyczne → plan postępowania. Incydent krytyczny → niezgodność (z potwierdzeniem).

Umów prezentację
Dashboard

Kluczowe dane pod kontrolą

Dashboard w czasie rzeczywistym — pełen obraz bezpieczeństwa Twojej organizacji w kilka sekund. Poniżej przykładowy widok.

Panel główny SZBI — dashboard
Kluczowa przewaga

100% On-Premise.
Twoje dane zostają u Ciebie.

SZBI Manager działa wyłącznie w infrastrukturze klienta. Dokumentacja SZBI, ryzyka, incydenty — wszystko zostaje lokalnie, bez transmisji do chmury.

Chmura dostawcy
Twój serwer
Ciągła komunikacja
Stacja robocza

Pełna suwerenność danych

Dokumentacja SZBI, ryzyka, incydenty i raporty audytowe — wszystko przechowywane wyłącznie w infrastrukturze klienta.

Niezależność od Internetu

System działa w pełni offline. Brak zależności od chmury, brak vendor lock-in, przewidywalne koszty bez opłat licencyjnych za użytkownika.

Natywna zgodność z RODO i KRI

Dane przetwarzane wyłącznie na terenie organizacji. Spełnienie wymogów regulacyjnych bez konieczności umów powierzenia danych.

Sprawdzony stack technologiczny

Wdrażamy na przetestowanych rozwiązaniach — aplikacja webowa, baza PostgreSQL, kopie zapasowe. Brak ukrytych komponentów chmurowych.

Dla kogo

Dwie grupy, jedna platforma

SZBI Manager został zaprojektowany z myślą o organizacjach, które potrzebują compliance bez zatrudniania działu GRC.

JST i spółki komunalne

Sekretarz · Pełnomocnik SZBI · Informatyk gminny

  • Zgodność z NIS2 bez zewnętrznego konsultanta
  • Raport gotowy do kontroli i audytu
  • Dane lokalnie — spełnienie wymogów RODO i KRI

„Chcą spokoju, raportu i ochrony — nie skryptów i dashboardów.”

MŚP / 50–500 pracowników

IT Manager · CEO · CTO

  • Dowód zgodności z ISO 27001 dla klientów i partnerów
  • Wzmocnienie zespołu IT bez zatrudniania działu GRC
  • Pełna kontrola nad infrastrukturą i procesami

„Chcą wiedzieć, co się u nich dzieje, i reagować samodzielnie.”

FAQ

Najczęściej zadawane pytania

SZBI Manager jest dedykowany jednostkom samorządu terytorialnego, spółkom komunalnym oraz średnim firmom (50–500 pracowników), które potrzebują wdrożyć i utrzymać zgodność z ISO 27001, NIS2 i RODO bez budowania własnego działu GRC.

Nie. SZBI Manager działa wyłącznie on-premise — aplikacja, baza danych i cała dokumentacja pozostają w infrastrukturze klienta. System nie wymaga połączenia z Internetem do działania.

System pokrywa kompleksowo ISO 27001:2023 (93 kontrole), wymagania NIS2 (Art. 21 i Art. 23), RODO (RCP, DPIA, DSR, rejestr naruszeń) oraz Krajowe Ramy Interoperacyjności (KRI) dla podmiotów publicznych.

Tak. SZBI Manager i AutoSOC tworzą zamknięty ekosystem — incydenty wykryte przez AutoSOC trafiają automatycznie do rejestru SZBI Manager z pełnym kontekstem i powiązaniem z ryzykiem oraz aktywem.

Poznaj AutoSOC

Standardowe wdrożenie SZBI Manager trwa od 4 do 8 tygodni. Obejmuje instalację, konfigurację, import danych z istniejącej dokumentacji, szkolenie zespołu oraz wsparcie przy pierwszym przeglądzie zarządzania.

Zobacz, jak SZBI Manager
uporządkuje bezpieczeństwo w Twojej organizacji.

Umów bezpłatną prezentację dopasowaną do potrzeb Twojej organizacji albo pobierz broszurę PDF i zapoznaj się z funkcjami w dogodnym momencie.

“ISO 27001 bez konsultanta. NIS2 bez stresu. RODO bez prawnika.”
Umów prezentację Zapytaj o wdrożenie
Pobierz broszurę
biuro@itdlafirm.com +48 505 433 651 www.itdlafirm.com
Podgląd zrzutu