Twój vCISO

Dariusz Zając

Kompetencje 360°: IT · OT · Governance

"SOC widzi zagrożenia. Ja — łącząc światy IT, OT i biznesu — tłumaczę je na język ryzyka i chronię Zarząd przed odpowiedzialnością prawną i finansową."
Umów rozmowę z Dariuszem Zobacz pełen zakres usługi
Dariusz Zając — Kompetencje 360°: IT · OT · Governance
CySA+

Zatwierdzenia i kwalifikacje vCISO

  • NASK, ULC i ABW Zatwierdzenia / pozytywna ocena tworzonej dokumentacji SZBI oraz Kancelarii Niejawnej
  • EASA PART-IS Lotnictwo cywilne
  • ISO 27001 Audytor Wiodący (LA)
  • CompTIA CySA+ Analityk SOC
  • PCA Akredytacja państwowa
  • Klauzula ZASTRZEŻONE Gwarancja Poufności
Kompetencje 360°

Praktyk, nie teoretyk. Łączy cztery światy.

Większość konsultantów rozumie albo IT, albo biznes. Nasz vCISO mówi czterema językami jednocześnie — i to jest powód, dla którego SOC, Zarząd i regulator słyszą spójny komunikat.

OT i Biznes — 14 lat doświadczenia

Wieloletnie zarządzanie zakładem podprogowym Seveso. Doskonale rozumie ciągłość produkcji, infrastrukturę krytyczną i potężną odpowiedzialność (w tym karną), jaka ciąży na barkach Zarządu.

IT — 4 lata doświadczenia

Praca jako administrator IT. Zna architekturę, sieci i systemy od podszewki — nie jest teoretykiem z Excelem, potrafi „ubrudzić ręce" w serwerowni.

Governance — Audytor Wiodący ISO 27001

Tworzy ramy prawno-procesowe (SZBI), które zabezpieczają organizację przed regulatorem. Jego dokumentacja przechodzi państwowe audyty polskich regulatorów cyberbezpieczeństwa i lotnictwa cywilnego (ULC).

Wisienka na torcie — CompTIA CySA+

Techniczna certyfikacja analityka bezpieczeństwa. To unikalny pomost między światem compliance a operacyjną rzeczywistością SOC. Mówi językiem analityków, rozumie logi i potrafi przełożyć papierowe procedury na konkretne reguły detekcji w SIEM XDR / NDR.

Twarde dowody zaufania

Państwowa weryfikacja, nie tylko certyfikaty.

To, co inni mają na ścianie biura, my mamy zatwierdzone przez polskich regulatorów. Każdy z poniższych dokumentów oznacza w praktyce coś konkretnego — nie tylko ozdobę.

Państwowy weryfikator KSC

Państwowy weryfikator KSC

Tworzona przez naszego vCISO dokumentacja SZBI posiada oficjalne, państwowe zatwierdzenia zgodności weryfikatorów Krajowego Systemu Cyberbezpieczeństwa. Sprzedajemy pewność, która przechodzi każdy audyt.

Krajowy nadzór lotniczy - Urząd Lotnictwa Cywilnego

PART-IS / EASA

Rzadkie w skali kraju doświadczenie z wdrożeniami EASA PART-IS. Nasz vCISO przygotował SZBI wraz z podręcznikiem ISMM zatwierdzonym przez krajowego regulatora lotniczego ULC. Jeśli spełniamy najwyższe standardy lotnicze, zabezpieczymy każdą inną branżę.

ISO 27001 Lead Auditor

Audytor Wiodący (LA)

Certyfikacja Audytora Wiodącego ISO 27001 oznacza, że projektuje i prowadzi audyty Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z międzynarodowym standardem. Twoja dokumentacja jest gotowa zarówno na regulatora, jak i na klientów korporacyjnych. W przypadku podmiotów regulowanych łączy branżowe wymogi bezpieczeństwa z bezpieczeństwem informacji (SZBI) w jeden zintegrowany systemie zarządzania - ZSZ.

CompTIA CySA+

Cybersecurity Analyst

Techniczna certyfikacja analityka bezpieczeństwa. To jego bezpośredni interfejs do inżynierów SOC — rozumie logi, zna reguły detekcji, potrafi precyzyjnie przełożyć papierowe procedury (Governance) na konkrety w SIEM np. Microsoft Sentinel.

Klauzula ZASTRZEŻONE

Dostęp do Informacji Niejawnych

Posiada dostęp do informacji niejawanych - ZASTRZEŻONE. Przygotował dokumentację do Kancelarii Niejawnej zatwierdzoną przez ABW bez uwag. Klient powierza swoje tajemnice właściwej osobie — co przekłada się bezpośrednio na zaufanie sektora publicznego i krytycznego.

Umów rozmowę z vCISO

Bezpłatnie · 20 minut

Sprawdzimy, czy Twoja firma podlega KSC/NIS2 i jakie kroki są najpilniejsze.

Zarezerwuj termin
Most między światem a techniką

Pomost między papierem a logami w SIEM.

Większość vCISO mówi językiem prawników. Większość SOC mówi językiem inżynierów. Nasz vCISO mówi obydwoma — i dzięki temu procedury z segregatora trafiają jako konkretne reguły detekcji i KPI dla SOC.

Governance / SZBI

Polityki, procedury i zgodność. Dokumentacja zatwierdzana przez krajowy CSIRT i krajowy nadzór lotniczy ULC.

Most i techniczny nadzór

vCISO CySA+

Tłumaczy ryzyko biznesowe na język bezpieczeństwa technicznego. Audytuje SOC, weryfikuje, że detekcje odpowiadają realnym zagrożeniom.

SOC / SIEM

Reguły detekcji w SIEM np. Sentinel, KQL, NDR. Inżynierowie SOC 24/7. Nasz vCISO mówi z nimi jednym językiem.

Certyfikacja CySA+ to unikalny pomost między dokumentacją a operacyjną rzeczywistością — gwarantujący, że procedury na papierze przekładają się na realne reguły detekcji.

Płacisz za utrzymanie zgodności z prawem

Co bierzemy z głowy Zarządu.

Płacisz nie za papier. Płacisz za transfer ryzyka prawnego — to dla Zarządu tania polisa ubezpieczeniowa przeciw milionowym karom z dyrektywy NIS2.

1. Odpowiedzialność Zarządu

Art. 8c KSC — bierzemy na siebie uderzenie

Reprezentujemy klienta przed CSIRT i audytorami z ministerstwa. To my odpowiadamy za zgodność dokumentacji i komunikację z regulatorem.

2. Ubezpieczenie zawodowe

Polisa OC pokrywająca rolę vCISO

Rola vCISO to potężne ryzyko zawodowe i widmo regresu finansowego. Nasza stawka pokrywa wysokie ubezpieczenie odpowiedzialności cywilnej i zawodowej.

3. Biznes, nie tylko IP

Widzimy Wasz biznes, nie tylko adresy IP

Maszyny i analitycy w SOC widzą adresy IP i ruch sieciowy. My widzimy Wasz biznes. Wdrażacie nową linię produkcyjną? Spędzamy godziny z dyrektorami, żeby na nowo wyznaczyć ryzyko i powiedzieć SOC-owi, czego ma teraz pilnować.

Co dostajesz w abonamencie

Osiem konkretów. Jedna miesięczna opłata.

Bez startowego wydatku rzędu 80 tys. PLN i bez zaskoczeń w fakturze. Pełna usługa rozłożona na stałą ratę miesięczną. CAPEX -> OPEX

  1. Pełnienie roli vCISO

    Pełnomocnik ds. cyberbezpieczeństwa w modelu kontraktowym B2B, dostępny w trybie ciągłym dla Zarządu i działu IT.

  2. Reprezentacja przed regulatorem

    Komunikacja z CSIRT i organami nadzoru (polskich regulatorów cyberbezpieczeństwa i lotnictwa). Bierzemy na siebie urzędowy front Twojej organizacji.

  3. Techniczny Audyt Zerowy - Gap analysis przed analizą ryzyka

    Przeprowadzamy audyt on-site oparty na twardych dowodach, weryfikując organizację pod kątem 93 wymogów zmapowanych na KSC, NIS2 i ISO 27001. W efekcie otrzymasz gotowy Action Plan.

  4. Dokumentacja SZBI z PESTLE i SWOT

    Prowadzimy Zarząd za rekę przez ten cały długi proces. Pełny System Zarządzania Bezpieczeństwem Informacji — gotowy na audyt regulatora i wymagania klientów korporacyjnych.

  5. Rejestracja S46

    Zgłoszenie podmiotu w systemie S46 i utrzymanie kontaktu operacyjnego z CSIRT przez cały okres umowy.

  6. Szkolenie strategiczne dla Zarządu

    Dedykowana sesja dla członków Zarządu: obowiązki z KSC/NIS2, zakres Art. 8c, model decyzyjny w razie incydentu.

  7. Doradztwo architektoniczne

    Projekt architektury bezpieczeństwa np. w środowisku Microsoft 365 (Sentinel, Entra ID, Intune, Defender) i hardening krytycznych systemów.

  8. Bieżące zarządzanie incydentami i ryzykiem także poprzez API.

    Stały kontakt operacyjny z Twoim działem IT i z SOC. Aktualizacja matrycy ryzyka, kalibracja detekcji po zmianach biznesowych. Możliwe automatyzacje w złożonych środowiskach ITSC(ITAM) z i do GRC system poprzez API.

Rezerwacja terminu

Umów 20-minutową rozmowę z vCISO

Bezpłatna, niezobowiązująca konsultacja. Sprawdzimy, czy Twoja firma podlega KSC/NIS2 i jakie kroki będą najpilniejsze.

  • 20 minut online (Microsoft Teams / Google Meet)
  • Bez zobowiązań, bez sprzedaży
  • Po rozmowie otrzymujesz krótkie podsumowanie ryzyka
Czas zacząć

Transfer ryzyka prawnego zaczyna się od 20 minut.

Bezpłatna rozmowa, niezobowiązująca. Po niej zdecydujesz, czy potrzebujesz Technicznego Audytu Zerowego - Gap analysis, czy od razu pełnego abonamentu vCISO.

Otwórz kalendarz Wróć do strony głównej

Transfer ryzyka prawnego · reprezentacja przed CSIRT · utrzymanie zgodności z KSC