Główna Usługi Audyt bezpieczeństwa
Usługa podstawowa

Audyt bezpieczeństwa
kancelarii prawnej —
wiesz gdzie jesteś

Nie wiesz, czy Twoja kancelaria jest bezpieczna? Audyt bezpieczeństwa IT to punkt startowy — kompleksowy przegląd infrastruktury, procedur i dokumentacji z konkretnym raportem i planem działania gotowym do wdrożenia.

Zamów audyt kancelarii Zobacz warianty i ceny
Co sprawdzamy podczas audytu
  • Infrastruktura IT — sieć, serwery, urządzenia
  • Zarządzanie dostępami i uprawnieniami
  • Backup i plan odtworzenia danych
  • Bezpieczeństwo poczty e-mail
  • Dokumentacja i polityki bezpieczeństwa
  • Zgodność z RODO i wymogami regulacyjnymi
Pierwsza konsultacja bezpłatna. W 30 minut ustalimy zakres i odpowiemy na pytania — bez zobowiązań.
Zakres audytu

Co sprawdzamy podczas audytu kancelarii

Audyt obejmuje wszystkie obszary bezpieczeństwa IT — techniczne, organizacyjne i dokumentacyjne. Nie wybiórcze sprawdzenie, a kompleksowy przegląd.

🌐

Infrastruktura sieciowa

Konfiguracja sieci, firewall, segmentacja, WiFi, dostęp zdalny (VPN, RDP) — sprawdzamy czy sieć kancelarii jest odpowiednio zabezpieczona i monitorowana.

💻

Urządzenia końcowe

Laptopy, komputery, telefony — aktualizacje systemów, szyfrowanie dysków, oprogramowanie antywirusowe, polityka haseł i blokady ekranu na wszystkich urządzeniach.

🔑

Zarządzanie dostępami

Kto ma dostęp do jakich systemów i akt — weryfikacja uprawnień, kont użytkowników, haseł współdzielonych, kont nieaktywnych i zasady minimalnych uprawnień.

💾

Backup i ciągłość działania

Stan kopii zapasowych, częstotliwość backupu, lokalizacja kopii, weryfikacja możliwości odtworzenia danych — czy kancelaria przeżyje atak ransomware bez płacenia okupu.

📧

Bezpieczeństwo poczty e-mail

Konfiguracja SPF, DKIM, DMARC, filtrowanie phishingu, zabezpieczenia skrzynek — poczta to najczęstszy wektor ataku na kancelarie prawne.

📋

Dokumentacja i procedury

Przegląd istniejących polityk bezpieczeństwa, rejestrów RODO, procedur reagowania na incydenty — co jest, czego brakuje i co wymaga aktualizacji.

Jak przebiega audyt

Prosta ścieżka — od rozmowy do raportu

Większość pracy wykonujemy zdalnie. Kancelaria potrzebuje poświęcić łącznie 2–4 godziny. Reszta nie wymaga zaangażowania zespołu.

1
Dzień 1

Bezpłatna konsultacja i ustalenie zakresu

30-minutowa rozmowa — omawiamy specyfikę kancelarii, infrastrukturę i obszary największego ryzyka. Ustalamy zakres audytu i harmonogram.

2
Dzień 2–3

Wywiad i przegląd dokumentacji

Wywiad z kluczowymi osobami (partner zarządzający, informatyk), przegląd istniejącej dokumentacji IT i polityk bezpieczeństwa.

3
Dzień 4–7

Analiza techniczna i organizacyjna

Weryfikacja konfiguracji sieci, urządzeń, poczty, backupów, dostępów. Ocena zgodności z RODO i wymaganiami regulacyjnymi.

4
Dzień 6–8

Przygotowanie raportu

Opracowanie raportu z oceną ryzyka, listą luk, priorytetyzacją i planem działania. Wersja techniczna i executive dla zarządu.

5
Dzień 9–10

Omówienie wyników

Prezentacja raportu dla zarządu kancelarii — wyjaśnienie wyników, odpowiedzi na pytania, ustalenie planu działania.

Raport z audytu

Co dostajesz po audycie

Nie ogólne obserwacje — konkretny dokument z oceną ryzyka, listą luk i planem działania gotowym do wdrożenia.

📊

Ocena poziomu bezpieczeństwa

Ogólna ocena stanu IT kancelarii z podziałem na obszary — infrastruktura, dostępy, backup, poczta, dokumentacja. Wiesz gdzie jesteś, bez technicznego żargonu.

🔍

Lista zidentyfikowanych luk

Wszystkie zidentyfikowane problemy z opisem ryzyka, potencjalnych konsekwencji i powiązania z wymaganiami RODO, NIS2 lub ISO 27001.

🎯

Priorytetyzacja działań

Każda luka oceniona pod kątem ryzyka i trudności wdrożenia — wiesz od czego zacząć, co zrobić w pierwszym tygodniu, a co może poczekać.

📋

Plan działania krok po kroku

Konkretne rekomendacje z opisem co zrobić, jak to zrobić i kto powinien to zrobić — gotowe do przekazania informatykowi lub partnerowi technicznemu.

⚖️

Analiza zgodności regulacyjnej

Ocena zgodności z RODO, NIS2 i innymi regulacjami z listą konkretnych wymagań do spełnienia i terminem ich wdrożenia.

🏢

Wersja executive dla zarządu

Skrócone podsumowanie dla partnerów zarządzających — bez technicznego żargonu, z kluczowymi wnioskami i rekomendowanymi działaniami.

Jak oceniamy ryzyka

Każda luka otrzymuje ocenę ryzyka i zalecany czas reakcji.

Krytyczne

Działaj w 24–48h

Nieautoryzowany dostęp do akt klientów, brak backupu, aktywne konto byłego pracownika.

Wysokie

Działaj w 2 tygodnie

Brak szyfrowania dysków, brak 2FA na poczcie, niezabezpieczone udostępnianie dokumentów.

Średnie

Działaj w miesiąc

Brak formalnych polityk bezpieczeństwa, nieaktualne oprogramowanie, brak procedury onboardingu.

Niskie

Działaj w kwartał

Dobre praktyki do wdrożenia, optymalizacje — nie stanowią bezpośredniego zagrożenia.

Audyt bezpieczeństwa
"Każdy audyt prowadzę osobiście.
Raport trafia do Ciebie, nie do szuflady."

Audyty w PushSec Legal prowadzi certyfikowany ekspert z doświadczeniem w kancelariach prawnych, fintech i instytucjach regulowanych. Znamy specyfikę tajemnicy zawodowej i realia codziennej pracy prawnika.

ISO 27001 Lead Auditor (BSI/IRCA) RODO · NIS2 Kancelarie prawne

Rafał Dobrosielski

Founder & Lead Auditor, PushSec Legal

Rafał Dobrosielski — Lead Auditor PushSec Legal
Warianty audytu

Wybierz zakres dopasowany do kancelarii

Każda kancelaria jest inna — inny rozmiar, inna infrastruktura, inne potrzeby. Oferujemy trzy warianty audytu dopasowane do skali organizacji.

Audyt podstawowy

Kancelarie jednoosobowe · 1–3 prawników

⏱ 5–7 dni roboczych
  • Przegląd urządzeń i sieci kancelarii
  • Weryfikacja backupu i haseł
  • Ocena bezpieczeństwa poczty e-mail
  • Przegląd zgodności z RODO
  • Raport z listą priorytetów
  • Sesja omówienia wyników (1h)
Zapytaj o wycenę →

Audyt rozszerzony

Kancelarie średnie · 4–15 prawników

⏱ 8–12 dni roboczych
  • Wszystko z audytu podstawowego
  • Audyt zarządzania dostępami i uprawnieniami
  • Przegląd procedur i dokumentacji IT
  • Analiza zgodności z NIS2
  • Ocena ryzyka według segmentów
  • Raport executive dla zarządu
  • Sesja omówienia wyników (2h)
Zapytaj o wycenę →

Audyt kompleksowy

Duże kancelarie · 15+ prawników

⏱ 15–20 dni roboczych
  • Wszystko z audytu rozszerzonego
  • Audyt wielooddziałowy
  • Analiza łańcucha dostawców IT
  • Przegląd gotowości do ISO 27001
  • Analiza zgodności z DORA
  • Plan wdrożenia ISO 27001
  • Prezentacja dla zarządu i partnerów
Zapytaj o wycenę →
FAQ

Najczęstsze pytania o audyt bezpieczeństwa

Odpowiedzi na pytania które słyszymy najczęściej od kancelarii rozważających audyt.

Nie. Audyt przeprowadzamy metodą przeglądu i wywiadu — bez instalowania żadnego oprogramowania. Weryfikujemy konfiguracje, dokumentację i procesy bez ingerencji w systemy produkcyjne.
Audyt podstawowy trwa 5–7 dni roboczych, rozszerzony 8–12 dni. Większość pracy wykonujemy zdalnie lub poza godzinami szczytu. Kancelaria potrzebuje poświęcić łącznie 2–4 godziny na wywiady i przegląd — reszta nie wymaga zaangażowania zespołu.
Audyt podstawowy zaczyna się od 8 800 zł netto. Ostateczna wycena zależy od wielkości kancelarii i zakresu. Pierwsza konsultacja (30 min) jest bezpłatna — na jej podstawie przygotowujemy konkretną ofertę.
Tak. Przygotowujemy wersję executive raportu którą można pokazać klientom korporacyjnym jako dowód że kancelaria dba o bezpieczeństwo — bez ujawniania szczegółów technicznych. Raport jest też dowodem dla UODO przy ewentualnym incydencie.
Tak. Po audycie możesz skorzystać z usługi wdrożenia zaleceń lub outsourcingu CISO w modelu abonamentowym. Wiele kancelarii decyduje się na stałą współpracę — audyt to wtedy punkt startowy, nie koniec.
Następny krok

Nie wiesz, czy Twoja kancelaria jest bezpieczna?

Zamów audyt — w ciągu 2 tygodni dostaniesz pełny obraz stanu bezpieczeństwa IT, listę luk z oceną ryzyka i konkretny plan działania gotowy do wdrożenia.

Zamów audyt kancelarii → Napisz do nas

Bez zobowiązań · Odpowiedź w 24h · Pierwsza konsultacja bezpłatna