Moduł Audyty w programie AnRisk

Aplikacja wspiera kompleksowy proces audytu w organizacjach regulowanych i korporacyjnych. Umożliwia tworzenie, przeprowadzanie i raportowanie audytów w sposób zgodny z wewnętrznymi oraz zewnętrznymi wymaganiami regulacyjnymi.

 

Kluczowe funkcjonalności:

  1. Tworzenie szablonów regulacyjnych:
    • Możliwość projektowania własnych szablonów audytowych (np. zgodnych z  DORA, RODO, ISO 27001, EBA, NIS2).
    • Wspierane typy pytań: zamknięte, otwarte, Aplikacja wspiera kompleksowy proces audytu w organizacjach regulowanych i korporacyjnych. Umożliwia tworzenie, przeprowadzanie i raportowanie audytów w sposób zgodny z wewnętrznymi oraz zewnętrznymi wymaganiami regulacyjnymi.
  1. Budowanie metodyki audytu:
    • Moduł Audytowy pozwala poza definiowaniem szablonów regulacyjnych.
    • definiowanie statusów szablonów audytowych,
    • dodawanie audytowanych podmiotów,
    • określanie opisów dla ocen pytań audytowych.
  1. Przeprowadzanie audytów przez wielu audytorów:
    • Obsługa równoległej pracy zespołów audytorskich.
    • Przypisywanie części audytu do różnych audytorów (moduły, działy, tematy).
    • Obsługa wersjonowania i archiwizacji szablonów.
  1. Ułatwienia podczas prowadzenia audytu:
    • Korzystanie z wcześniej udzielonych odpowiedzi, wprowadzonych komentarzy oraz zaleceń.
    • Wybieranie osób udzielających odpowiedzi z listy audytowanych.
    • Dodawanie do pytań audytowych dodatkowych pytań.
  1. Monitorowanie postępu audytu.
    • Za pomocą statystyk możemy monitorować ilość zrealizowanych obszarów w stosunku do wszystkich pytań audytowych.
  1. Wymiana informacji off-line.
    • W przypadku, gdy klienci nie umożliwiają połączenia komputera audytora do Internetu, wymiana informacji pomiędzy audytorami może odbywać się za pomocą plików Excel.
  1. Realizacja raportów równolegle w wielu podmiotach.
    • Moduł audytowy pozwala na prowadzenie audytów równolegle w różnych pomiotach, przez różnych audytorów.
  1. Generowanie raportów:
    • Automatyczne tworzenie raportów z audytów na podstawie predefiniowanych szablonów Word (DOCX).
    • Możliwość edycji raportów przed przekazaniem.
    • Eksport do formatów DOCX i PDF z zachowaniem formatowania firmowego (logo, stopki, styl nagłówków itp.).

 

Moduł „Incydenty” – kompleksowe zarządzanie zdarzeniami w aplikacji AnRisk

Moduł „Incydenty” w aplikacji AnRisk to zaawansowane narzędzie do zgłaszania, rejestrowania, analizy i zarządzania wszelkimi zdarzeniami operacyjnymi i incydentami, w tym również tymi, które mogą mieć wpływ na bezpieczeństwo informacji lub spełnienie obowiązków prawnych, takich jak RODO czy DORA.

Funkcjonalność modułu została zaprojektowana z myślą o organizacjach, które chcą nie tylko spełniać wymogi regulacyjne, ale przede wszystkim skutecznie reagować na ryzyka i stale doskonalić swoje procesy bezpieczeństwa.

 

Elastyczne zgłaszanie zdarzeń

System umożliwia każdemu użytkownikowi zgłaszanie zdarzeń bezpośrednio w aplikacji. Opiekun/manager ryzyka określa, jakie typy zgłoszeń mają być dostępne w systemie – dzięki temu rozwiązanie można łatwo dostosować do specyfiki danej organizacji. Przykładowe typy zgłoszeń:

  • incydenty bezpieczeństwa (np. naruszenia danych, ataki phishingowe),
  • zdarzenia operacyjne (np. błędy systemowe, awarie),
  • zgłoszenia serwisowe (np. usterki techniczne, problemy z dostępem).

 

Wstępna klasyfikacja i ocena zgłoszenia

Każde zgłoszenie po dodaniu trafia do etapu wstępnej oceny. Osoba analizująca zdarzenie:

  • określa jego status: „w realizacji” (gdy wymaga dalszej analizy i działań) lub „anulowane” (gdy zdarzenie nie zostało potwierdzone),
  • inicjuje proces dalszej analizy, jeśli incydent zostaje zakwalifikowany jako istotny.

Dzięki temu możliwe jest szybkie odfiltrowanie fałszywych alarmów i skupienie zasobów na faktycznych zagrożeniach.

 

Szczegółowa analiza incydentu – krok po kroku

Moduł prowadzi użytkownika przez logicznie uporządkowany proces analizy incydentu w kilku kluczowych obszarach:
 
1. Informacje ogólne o zdarzeniu
Użytkownik rejestruje wszystkie podstawowe dane, m.in.:

  • czas wykrycia oraz czas zgłoszenia,
  • sposób oraz źródło zgłoszenia (np. użytkownik, system SIEM, zewnętrzny kontrahent),
  • szczegółowy opis sytuacji,
  • klasyfikacja zdarzenia (np. poważny incydent, naruszenie danych osobowych, zakłócenie usług).

 
2. Aspekty ochrony danych osobowych (RODO)
Dla każdego incydentu system umożliwia przeprowadzenie analizy zgodnej z wymaganiami RODO, m.in.:

  • ile osób zostało potencjalnie objętych incydentem,
  • szacunkowa liczba wpisów danych, które mogły zostać naruszone,
  • kategorie i szczególne kategorie danych,
  • typy osób (np. klienci, pracownicy, kontrahenci),
  • ocena prawdopodobieństwa naruszenia praw i wolności osób fizycznych.

Funkcjonalność ta znacząco ułatwia podjęcie decyzji, czy zdarzenie należy zgłosić do Prezesa UODO. Aplikacja automatycznie odlicza 72 godziny od momentu wykrycia incydentu – zgodnie z art. 33 RODO.

 
3. Analiza wpływu na infrastrukturę i procesy
Kolejnym obszarem jest ocena wpływu incydentu na:

  • konkretne komponenty techniczne (np. serwery, systemy, aplikacje),
  • procesy biznesowe, które zostały zakłócone,
  • jednostki organizacyjne i podmioty zewnętrzne biorące udział w zdarzeniu.

Można także:

  • rejestrować powiadomienia do organów zewnętrznych, takich jak UODO czy organy ścigania,
  • dokumentować straty rzeczywiste i potencjalne, zarówno finansowe, jak i operacyjne.

 

 Działania naprawcze i zapobiegawcze

Moduł wspiera również analizę przyczyn źródłowych oraz planowanie i rejestrację działań korygujących. Umożliwia:

  • opisanie przyczyn wystąpienia incydentu (np. błąd ludzki, luka techniczna),
  • udokumentowanie wykonanych działań naprawczych (np. wdrożenie poprawek, szkolenie pracowników),
  • zaproponowanie działań prewencyjnych, które mają ograniczyć ryzyko powtórzenia podobnego zdarzenia w przyszłości.

 

Rejestr dokumentacji i załączników

Dla każdego incydentu można dołączać pliki i dokumenty – np. raporty analityczne, zrzuty ekranu, korespondencję, protokoły powiadomień. Stanowi to kompletną dokumentację, zgodną z wymogami audytowalności i gotową do okazania organom nadzoru.

 

 Dlaczego warto?

Moduł Incydenty w AnRisk:

  • zapewnia zgodność z przepisami RODO i standardami zarządzania bezpieczeństwem informacji (np. ISO 27001, DORA),
  • umożliwia szybkie reagowanie na incydenty i przejrzystą dokumentację procesu,
  • pozwala integrować dane z analizami ryzyka i innymi modułami aplikacji.

To narzędzie, które wspiera nie tylko zgodność z regulacjami, ale realnie podnosi poziom dojrzałości w zarządzaniu bezpieczeństwem i ryzykiem operacyjnym.

 

 Aplikacja AnRisk Odtworzenie procesów Ocena ryzyka Ocena DPIA Plan postępowania z ryzykiem Raportowanie Moduły dodatkowe

IMNS

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław
NIP: 8971678341

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa