EurisQ Platforma GRC

EurisQ odpowiada na jedno pytanie zarządu: którego dostawcę ICT możesz wpuścić do swojego środowiska, a którego nie. Zamiast rozsyłać ankiety i ręcznie je zestawiać, oceniasz dostawców w jednej metodyce, z wynikiem porównywalnym między dostawcami i jasnym progiem decyzyjnym.

Zaloguj się do EurisQ
Umów prezentację
W skrócie

EurisQ to polska platforma SaaS

EurisQ ujednolica i automatyzuje ocenę cyberbezpieczeństwa dostawców ICT dla podmiotów objętych NIS2, DORA i ustawą o KSC.

Dostawca odpowiada raz, a wynik jest porównywalny i powtarzalny, osadzony w progach decyzyjnych: akceptuję, warunkowo, odrzucam. Producentem platformy jest Sisoft sp. z o.o. Logowanie odbywa się na eurisq.pl.

150+

kontroli bezpieczeństwa

7

sekcji oceny

~1900

mapowań na wymagania

15

standardów i regulacji

EurisQ

Jak EurisQ może Ci pomóc

NIS2, DORA i znowelizowana ustawa o KSC mają wspólny mianownik: odpowiedzialność za bezpieczeństwo łańcucha dostaw ICT spoczywa na Twojej organizacji, nie na dostawcy.

Zarząd musi umieć wykazać, że ocenił dostawców według spójnego, powtarzalnego kryterium, i że tę ocenę potrafi uzasadnić przed audytorem. Zwykła ankieta tej poprzeczki nie przeskakuje. Każdy dostawca odpowiada inaczej, więc wyniki nie składają się w ranking.

Arkusz dezaktualizuje się w tygodnie i nie jest reużywalny. Na koniec masz dwieście odpowiedzi, ale nie odpowiedź na pytanie, czy możesz podpisać umowę.

EurisQ zamienia ten proces w jedną metodykę i zasadę odpowiedz raz, wykorzystuj wielokrotnie. Dostawca wypełnia ocenę raz, a Ty otrzymujesz wynik liczbowy osadzony w progach decyzyjnych, gotowy jako podstawa decyzji dla zarządu i jako dowód dla nadzorcy.

Zamów test penetracyjny

Dostęp do platformy i logowanie

Masz już konto w EurisQ? Zaloguj się na eurisq.pl i prowadź ocenę dostawców w jednym miejscu.

Nie masz jeszcze dostępu? Umów prezentację. Pokażemy ocenę na Twoim przykładzie, dobierzemy zakres do Twoich obowiązków pod NIS2, DORA lub KSC i uruchomimy konto.

Poproś o dostęp

Korzyści testów penetracyjnych

Certyfikat bezpieczeństwa

Sprawdzone i gotowe do działania. Potwierdzenie zgodności z międzynarodowymi standardami bezpieczeństwa.

Minimalizacja zagrożenia

Skuteczna identyfikacja i usuwanie luk w zabezpieczeniach, ograniczając ryzyko cyber ataków oraz ochrona wrażliwych danych Twoich klientów.

Ograniczenie ryzyka

I konsekwencji finansowych za niedostosowanie się do najnowszych standardów bezpieczeństwa i wymagań regulacyjnych.

Inwestycja w przyszłość

Zapewniamy fundament bezpieczeństwa, na którym Twoja organizacja może rozwijać się i skalować w bezpieczny sposób działania.

„PERN S.A. z siedzibą w Płocku rekomenduje firmę SISOFT s.c. jako solidnego usługodawcę w obszarze cyberbezpieczeństwa. Na szczególną uwagę zasługuje jakość przedstawionych raportów, bardzo dobra organizacja pracy jak i wysoki stopień wiedzy technicznej jej pracowników. Wszystkie te czynniki spowodowały, że możemy polecić SISOFT jako kompetentnego partnera.”

Andrzej Bąkowski

PERN

„Ze wszystkich podjętych zobowiązań i prac firma SISOFT wywiązała się nienagannie, co spowodowało, że bez wahania możemy zarekomendować ich jako rzetelnego partnera.W trakcie współpracy firma SISOFT dała się poznać jako pewny i godny zaufania partner. Klienci, którzy zdecydują się skorzystać z usług firmy SISOFT mogą liczyć na wysoki poziom jakości przesłanych raportów, bardzo dobrą organizację pracy oraz fachową wiedzę z zakresu cyberbezpieczeństwa.”

Mateusz Staśto

Alten Polska

„Prace były zrealizowane sprawnie i bez zastrzeżeń. Dokumentacja przekazana po zakończeniu usługi była kompletna, dostarczona w terminie i zgodna z naszymi wymaganiami w tym zakresie. Rekomenduję firmę SISOFT jako rzetelnego i kompetentnego partnera.”

Magdalena Klimczak

Główny Instytut Górnictwa

„Realizacja usługi przebiegła bez zastrzeżeń zgodnie z przyjętym harmonogramem. Konsultanci firmy SISOFT wykazali się dużą wiedzą i doświadczeniem w realizacji przeprowadzonych prac, zapewniając pozytywne przejście certyfikacji TISAX. Kontakt z przedstawicielami SISOFT uważam za wzorowy.

Jakub Cieśla

Exact Systems

„W trakcie współpracy, zarówno na etapie uzgadniania warunków umowy jak i realizacji testów, Firma SISOFT S.C. dała się poznać jako profesjonalny wykonawca usługi, bardzo szybko reagujący na pytania i potrzeby klienta.Współpraca przebiegała wzorowo, jakość wykonanych testów oceniamy wysoko i rekomendujemy Firmę SISOFT jako ‘zwinnego’i profesjonalnego wykonawcę testów penetracyjnych aplikacji webowych.”

Przemysław Kamiński

BNP Paribas

„Prace były realizowane sprawnie i bez zastrzeżeń, profesjonalnie i na wysokim poziomie. Dokumentacja przekazana po zakończeniu usługi była kompletna, dostarczona w terminie i zgodna z naszymi wymaganiami w tym zakresie. Rekomenduję firmę SISOFT jako rzetelnego i kompetentnego partnera w obszarze cybersecurity.”

Wojciech Śpiewak

Marketing Investment Group

Jak przeprowadzamy testy penetracyjne?

Harmonogram działań

W naszych działaniach kluczowe jest zrozumienie unikalnego charakteru każdej organizacji. Naszym celem jest dostarczenie usług, które są dostosowane do konkretnego kontekstu biznesowego i technologicznego organizacji, jej indywidualnych potrzeb i oczekiwań.

Czas trwania całego projektu:
5 - 21 dni roboczych.
*Czas trwania całego projektu zależy od zakresu i stopnia skomplikowania.

Inicjalizacja

Kick-off: spotkanie otwierające projekt, podczas którego określane są cele biznesowe, cele związane z bezpieczeństwem oraz tryb realizacji testów penetracyjnych.

30 min.
Definicja ryzyk projektowych i potwierdzenie zakresu prac.

Realizacja testów

Rekonesans i analiza, modelowanie potencjalnych zagrożeń, przygotowanie informacji o typowych zagrożeniach (włączając aktorów i taktyki, techniki oraz procedury - TTP), a następnie egzekucję opracowanych modeli.

Zależy od zakresu i stopnia skomplikowania: 4 - 20 dni roboczych.
Wnioski w zakresie identyfikacji ryzyk i wskazania akcji usprawniających.

Wnioski i plan działania

Warsztat omawiający wnioski i wskazanie akcji podnoszących poziom bezpieczeństwa.

1h
Wstępny raport zawierający częściowe obserwacje.

Raportowanie

Sporządzanie i finalizacja raportu, który skonsoliduje wszystkie zebrane informacje, obserwacje i rekomendacje wynikające z przeprowadzonych testów penetracyjnych.

2 dni robocze
Finalna wersja raportu, zawierająca skonsolidowane informacje.

Re-test

Wliczony w cenę projektu; obejmuje ponowne przeprowadzenie testów penetracyjnych po wprowadzeniu zalecanych zmian, co pozwala na sprawdzenie skuteczności wprowadzonych poprawek.

2 dni robocze
Certyfikat cyberbezpieczeństwa

Bądźmy w kontakcie

Chcesz porozmawiać o cyberbezpieczeństwie w Twojej organizacji i wspólnych możliwościach? Wypełnij formularz poniżej lub skontaktuj się z nami bezpośrednio.

+48 12 44 66 844
kontakt@sisoft.pl
Odpowiemy szybciej niż sięspodziewasz.
Formularz został wysłany, wkrótce się odezwiemy :)
Upss! Coś poszło nie tak, sprawdź wszystkie pola i spróbuj ponownie.

Masz pytania?

Zobacz najczęściej zadawane pytania i odpowiedzi. Masz takie, na które nie znalazłeś tu odpowiedzi? Napisz do nas lub zadzwoń. Z chęcią porozmawiamy.

Czym różni się test penetracyjny od skanowania podatności?

Test penetracyjny to aktywna próba włamania do systemu z wykorzystaniem technik stosowanych przez rzeczywistych atakujących. Skanowanie podatności to zautomatyzowane wyszukiwanie znanych luk bez próby ich wykorzystania. Test penetracyjny daje pełniejszy obraz bezpieczeństwa, ponieważ weryfikuje, czy zidentyfikowane słabości można rzeczywiście wykorzystać.

Jak długo trwa test penetracyjny?

Cały projekt trwa od 5 do 21 dni roboczych, w zależności od zakresu i złożoności. Sama faza testów zajmuje 4–20 dni roboczych. Czas obejmuje również kick-off, raportowanie i warsztat omówieniowy.

Czy re-test jest wliczony w cenę?

Tak. Każdy projekt obejmuje re-test — ponowne przeprowadzenie testów po wdrożeniu zalecanych poprawek, aby potwierdzić ich skuteczność. Re-test trwa do 2 dni roboczych.

Jakie certyfikaty posiadają pentesterzy SISOFT?

Nasi testerzy posiadają certyfikaty OSCP (Offensive Security Certified Professional), OSWE (Offensive Security Web Expert) i CEH (Certified Ethical Hacker).

Jak często należy przeprowadzać testy penetracyjne?

Rekomendujemy minimum raz w roku oraz po każdej istotnej zmianie w infrastrukturze, aplikacji lub architekturze sieciowej. W branżach regulowanych (finanse, automotive) częstotliwość może być wyższa.