Cyberbezpieczeństwo

Audyt bezpieczeństwa

Prowadzimy kompleksowe audyty bezpieczeństwa w ramach projektów prowadzonych przez naszych klientów oraz audyty funkcjonujących produkcyjnie rozwiązań.


Zespół jakim dysponuje Cryptomage SA ma wieloletnie doświadczenie w technicznych oraz biznesowych aspektach cyberbezpieczeństwa. Ponadto stale dbamy o jakość dostarczanych produktów. Doświadczenie zespołu potwierdza udział w największych projektach zarówno w Polsce, jak i na świecie.

We wszystkich prowadzonych projektach wykonujemy prace bezpośrednio z klientem, na podstawie uzgodnionej metodyki prac, zazwyczaj opartej o PRINCE2 lub SCRUM.

Cryptomage SA bierze odpowiedzialność za zlecone zadania i wykonuje wszystkie niezbędne prace zarządcze oraz analityczne, których wymaga pozytywne zakończenie projektu, w szczególności:

  • analiza biznesowa i techniczna
  • analiza w modelach as-is oraz to-be
  • udział w spotkaniach i bieżące kontakty z klientem
  • nadzór nad implementacją systemu
  • audyt kodów źródłowych
  • udział w testach akceptacyjnych

Zarządzanie bezpieczeństwem

Wierzymy, że zapewnienie bezpieczeństwa w każdej firmie należy zacząć od analizy na poziomie organizacyjnym, identyfikacji podatności na zagrożenia, dokonania oceny ryzyka i wyciągnięcia wniosków.


Dopiero po zakończeniu przekrojowej analizy oraz zbadaniu otoczenia systemowego można wdrożyć procedury oraz techniczne środki bezpieczeństwa.

Nasza oferta obejmuje wsparcie eksperckie w zarządzaniu bezpieczeństwem na poziomie organizacyjnym poprzez dostarczenie specjalistycznej wiedzy oraz dokumentów takich jak:

  • polityka bezpieczeństwa
  • analiza podatności na zagrożenia
  • zestaw procedur bezpieczeństwa, w tym procedur niezbędnych do certyfikacji ISO 27001
  • analiza ryzyka organizacji
  • analiza pod kątem zagrożeń wynikających z zastosowanych technologii
  • zestaw procedur bezpieczeństwa związanych z ochroną informacji niejawnych

Przygotowanie projektów

Nasz zespół ma wieloletnie doświadczenie w przygotowywaniu projektów realizowanych komercyjnie oraz w oparciu o ustawę prawo zamówień publicznych.


Kluczowym czynnikiem sukcesu projektu jest jego profesjonalne oraz przemyślane zaplanowanie. Oferujemy kompleksowe wsparcie w przygotowaniu projektów w następujących obszarach:

  • opracowanie kompleksowej architektury bezpieczeństwa
  • opracowanie projektu technicznego w zakresie usług bezpieczeństwa
  • opracowanie technicznej specyfikacji zamówienia, w tym dokumentacji przetargowej (SIWZ)
  • opracowanie planu integracji rozwiązań międzysystemowych
  • zapewnienie zgodności specyfikacji lub projektu technicznego z wymaganymi normami i standardami
  • opracowanie planu projektu

Nadzór projektów

Zakres naszych usług obejmuje każdą fazę prowadzenia projektu, w tym profesjonalny nadzór nad wykonawcą podczas realizacji, m.in.:


  • bieżący audyt prac
  • wykonywanie testów w roli testera zewnętrznego, w tym testów penetracyjnych
  • nadzór nad zgodnością z aktualnymi przepisami, normami i standardami w dziedzinie bezpieczeństwa
  • uczestnictwo w posiedzeniach komitetu sterującego
  • bieżące raportowanie zagrożeń

Testy penetracyjne

Testy penetracyjne prowadzimy za pomocą automatycznych narzędzi oraz manualnie przez doświadczonych ekspertów. Efektem przeprowadzonych przez nas testów penetracyjnych jest obszerny raport zawierający m.in. identyfikację luk w zabezpieczeniach, podatności na zagrożenia, szacowanie istotnych ryzyk oraz rekomendacje w każdym z analizowanych obszarów.


Oferujemy pełny zakres testów penetracyjnych we wszystkich warstwach:

  • systemy informatyczne: systemy bankowe, strony www, portale internetowe, aplikacje wykorzystywane wewnątrz firmy
  • infrastruktura serwerowa i sieciowa
  • stacje robocze
  • zagrożenia związane z czynnikiem ludzkim

Rzetelne ekspertyzy

W ramach naszej oferty zapewniamy klientom również wykonywanie specjalistycznych ekspertyz na dowolny temat z zakresu cyberbezpieczeństwa, w szczególności:


  • analiza włamań oraz wycieków informacji
  • ekspertyzy na potrzeby prokuratury, sądów
  • ekspertyzy w ramach postępowań przed Krajową Izbą Odwoławczą (KIO)
  • weryfikacja formalnej specyfikacji zamówienia, w tym dokumentacji przetargowej (SIWZ)