Fib.Code
Compliance Matrix
Łączymy wiedzę prawną, doświadczenie audytorskie i kompetencje techniczne, aby zapewnić kompleksowe wsparcie w zakresie zgodności z kluczowymi regulacjami i standardami bezpieczeństwa informacji.
8+
Regulacji i standardów
500+
Zrealizowanych projektów
10
Obszarów usługowych
100%
Skuteczność certyfikacji
Interaktywna mapa pokrycia regulacyjnego naszych usług. Kliknij nagłówek regulacji, aby zobaczyć szczegóły. Zielony oznacza pełne wsparcie, żółty — doradztwo, szary — poza zakresem.
| Usługa / Obszar | ISO 27001 | ISO 9001 | ISO 22301 | RODO | NIS2 / KSC | DORA | ISO 27701 | KRI |
|---|---|---|---|---|---|---|---|---|
| Wdrożenie systemów zarządzania | ||||||||
| Wsparcie certyfikacyjne | ||||||||
| Audyty wewnętrzne | ||||||||
| Ocena ryzyka | ||||||||
| Doradztwo prawne | ||||||||
| Szkolenia i świadomość | ||||||||
| Zarządzanie incydentami | ||||||||
| Ciągłość działania | ||||||||
| Ochrona danych osobowych (IOD) | ||||||||
| Zabezpieczenia techniczne |
Każda regulacja ma swoją specyfikę — poznaj kluczowe wymagania i nasze podejście do każdej z nich.
System Zarządzania Bezpieczeństwem Informacji
Wdrożenie, audyty wewnętrzne, przygotowanie do certyfikacji DNV/TÜV, ocena ryzyka i SoA.
System Zarządzania Jakością
Wdrożenie SZJ, integracja z ISO 27001, audyty wewnętrzne, doskonalenie procesów.
System Zarządzania Ciągłością Działania
BIA, plany ciągłości, strategie odtwarzania, ćwiczenia i testy, RTO/RPO.
Rozporządzenie o Ochronie Danych Osobowych
Audyty RODO, DPIA, RCP, klauzule, umowy powierzenia, IOD zewnętrzny.
Dyrektywa NIS2 i Ustawa o KSC
Klasyfikacja podmiotu, gap analysis, zarządzanie ryzykiem, raportowanie incydentów.
Digital Operational Resilience Act
Zarządzanie ryzykiem ICT, testowanie odporności, zarządzanie dostawcami, raportowanie.
System Zarządzania Informacjami o Prywatności
Wdrożenie PIMS, integracja z ISO 27001, mapowanie na RODO, audyty.
Krajowe Ramy Interoperacyjności
Audyt §20 KRI, wdrożenie SZBI w JST, wymagania techniczne, interoperacyjność.
Realizujemy projekty compliance dla organizacji z różnych sektorów, dostosowując podejście do specyfiki branży i obowiązujących regulacji.
Instytucje finansowe, firmy ubezpieczeniowe, fintechy — DORA, KNF, PSD2.
Szpitale, przychodnie, firmy medtech — dane wrażliwe, telemedycyna.
Bezpieczeństwo OT/SCADA, łańcuch dostaw, TISAX dla automotive.
Systemy ITS, GPS/AVL, dane kierowców, ciągłość łańcucha dostaw.
JST, urzędy, spółki komunalne — KRI §20, UoKSC, RODO.
Ochrona danych klientów, programy lojalnościowe, cookies.
Dane uczniów, e-dzienniki, platformy edukacyjne, SIO.
Infrastruktura krytyczna, OT security, ciągłość dostaw.
Umów bezpłatną konsultację — przeanalizujemy Twoje obowiązki regulacyjne i zaproponujemy optymalną ścieżkę do zgodności.