Przejdź do treści
Compliance

Gap Analysis

Gap analysis to punkt startowy każdego projektu compliance. Porównujemy Twój obecny stan z wymaganiami normy lub regulacji. Dostajesz jasny obraz luk i konkretny plan ich zamknięcia.

Umów bezpłatną konsultację Zobacz szczegóły
Opiekun produktu
Przemysław Widomski

Przemysław Widomski

Opiekun handlowy

+48 889 051 990przemyslaw.widomski@nflo.pl
Strukturalna analiza
Punkt po punkcie
Scoring
Poziom zgodności w %
Roadmapa
Priorytetyzowane działania

Nie wiesz ile pracy przed Tobą i od czego zacząć

70% projektów compliance przekracza budżet przez złe oszacowanie

Jasny obraz stanu i plan działania

Assessment

Przegląd dokumentacji i wywiad

Scoring

Poziom zgodności per kontrola

Roadmap

Co, kiedy i w jakiej kolejności

Czym jest Gap Analysis bezpieczeństwa?

Gap Analysis bezpieczeństwa to systematyczna analiza luk pomiędzy obecnym stanem cyberbezpieczeństwa organizacji a wymaganiami normy, regulacji lub standardu (ISO 27001, NIS2, DORA), z roadmapą działań naprawczych.

AtrybutWartość
StandardyISO 27001, NIS2, DORA, PCI DSS
DeliverableMatryca luk + roadmapa wdrożenia
PriorytetyzacjaWedług ryzyka i wysiłku
Czas realizacji1-3 tygodnie
Cenaod 25 000 PLN (stan na 2026)

nFlo oferuje gap analysis bezpieczeństwa dla firm w Polsce, zapewniając profesjonalne wsparcie i zgodność z najlepszymi praktykami branżowymi.

Projekt compliance 3x droższy niż planowany

Firma IT zaczęła wdrożenie ISO 27001 bez gap analysis. “Mamy podstawy, to będzie szybko”. Po 6 miesiącach: budżet przekroczony 3x, deadline przesunięty o rok, zespół sfrustrowany.

Bez gap analysis:

  • Nie wiesz ile pracy przed Tobą
  • Zaczynasz od łatwych rzeczy zamiast krytycznych
  • Budżet i timeline są zgadywane
  • Niespodzianki pojawiają się w trakcie projektu
  • Ryzyko niezdania audytu

Strukturalna analiza punkt po punkcie

Gap analysis to nie ogólnikowy “assessment”. Przechodzimy przez każde wymaganie normy lub regulacji. Oceniamy stan obecny, identyfikujemy luki, priorytetyzujemy działania. Dostajesz konkretny plan z oszacowaniem kosztów i czasu.

Metodyka:

  1. Mapowanie wymagań normy/regulacji
  2. Przegląd dokumentacji (polityki, procedury)
  3. Wywiady z właścicielami procesów
  4. Przegląd techniczny (konfiguracje, narzędzia)
  5. Scoring per kontrola/wymaganie
  6. Priorytetyzacja gaps (critical/high/medium/low)
  7. Roadmapa z timeline i budżetem

Zakres gap analysis

ISO 27001:2022

  • 93 kontrole Annex A
  • 10 klauzul systemu zarządzania
  • Dokumentacja SZBI
  • Analiza ryzyka

NIS2

  • 10 obszarów środków bezpieczeństwa
  • Governance i accountability
  • Zarządzanie ryzykiem
  • Incident reporting
  • Business continuity

DORA

  • ICT risk management
  • ICT incident management
  • Digital operational resilience testing
  • Third-party risk
  • Information sharing

PCI DSS 4.0

  • 12 wymagań
  • ~250 kontroli
  • SAQ vs ROC assessment

Deliverables

Gap Analysis Report

  • Executive summary (dla zarządu)
  • Scoring per kontrola/wymaganie
  • Szczegółowy opis każdej luki
  • Evidence (co znaleźliśmy)
  • Rekomendacje zamknięcia

Remediation Roadmap

  • Priorytetyzacja (quick wins → long-term)
  • Timeline (fazy wdrożenia)
  • Szacunek pracochłonności
  • Oszacowanie kosztów
  • Dependencies między działaniami

Presentation & Workshop

  • Prezentacja wyników dla zarządu
  • Warsztat z zespołem IT/security
  • Q&A i ustalenie next steps

Dla kogo?

Ta usługa jest dla Ciebie, jeśli:

  • Planujesz wdrożenie ISO 27001, NIS2, DORA, PCI DSS
  • Chcesz wiedzieć ile będzie kosztować compliance
  • Musisz uzasadnić budżet przed zarządem
  • Nie wiesz od czego zacząć
  • Chcesz uniknąć niespodzianek w trakcie projektu

Pricing

Single Standard

Gap analysis dla jednej normy/regulacji:

  • ISO 27001 lub NIS2 lub DORA

Czas: 2-3 tygodnie | Cena od: 25 000 PLN

Multi-Standard

Gap analysis dla kilku norm jednocześnie:

  • Zintegrowane podejście (overlapping controls)
  • Jeden raport, wspólna roadmapa

Czas: 3-5 tygodni | Cena od: 40 000 PLN

Enterprise

Dla dużych organizacji z multiple scope:

  • Kilka lokalizacji / business units
  • Kompleksowa analiza IT i OT
  • Workshops w każdej lokalizacji

Czas: 6-8 tygodni | Cena od: 80 000 PLN

Jak pracujemy

Sprawdzony proces realizacji usługi.

01

Kick-off

Ustalenie zakresu i harmonogramu

02

Document review

Analiza istniejącej dokumentacji

03

Interviews

Rozmowy z kluczowymi osobami

04

Technical review

Przegląd konfiguracji i narzędzi

05

Report

Raport z gaps i roadmapą

Korzyści dla Twojej firmy

Co zyskujesz wybierając tę usługę.

Pełna widoczność

Wiesz gdzie jesteś vs gdzie musisz być

Realne koszty

Oszacowanie budżetu wdrożenia

Realny timeline

Ile czasu zajmie zamknięcie luk

Priorytetyzacja

Zacznij od tego co najważniejsze

Powiązane artykuły

Pogłęb swoją wiedzę z naszej bazy wiedzy.

Baza wiedzy

Dlaczego SOC jest praktycznie niezbędny dla zgodności z KSC/NIS2?

Przepisy KSC/NIS2 nie wymagają wprost posiadania SOC. Jednak 24-godzinny obowiązek zgłaszania incydentów poważnych sprawia, że bez dojrzałych mechanizmów monitorowania spełnienie wymogów staje się praktycznie niemożliwe.

Czytaj więcej →
Baza wiedzy

Vulnerability Disclosure - Jak odpowiedzialnie zgłaszać podatności

Kompletny przewodnik po odpowiedzialnym zgłaszaniu podatności. Responsible disclosure, CVE, security.txt, aspekty prawne w Polsce.

Czytaj więcej →
Baza wiedzy

Łańcuchowa eksploitacja n8n: jak RidgeBot wykrywa przejęcie workflow w praktyce

Seria krytycznych podatności w n8n pokazuje, jak łańcuchowa eksploitacja może prowadzić do całkowitego przejęcia infrastruktury automatyzacji. RidgeBot jako platforma do ciągłej walidacji bezpieczeństwa wykrywa takie scenariusze zanim zrobią to atakujący.

Czytaj więcej →

Najczęściej zadawane pytania

Odpowiedzi na pytania dotyczące Gap Analysis.

Ile kosztuje gap analysis?

Single Standard (ISO 27001 lub NIS2 lub DORA): od 25 000 PLN (2-3 tygodnie). Multi-Standard (kilka norm jednocześnie): od 40 000 PLN (3-5 tygodni). Enterprise (wiele lokalizacji, IT+OT): od 80 000 PLN (6-8 tygodni).

Jak długo trwa gap analysis?

Dla jednego standardu w średniej organizacji (50-200 osób): 2-3 tygodnie. Multi-standard lub enterprise: 4-8 tygodni. Obejmuje kick-off, przegląd dokumentacji, wywiady, technical review i raport z roadmapą.

Czy gap analysis jest obowiązkowy przed certyfikacją ISO 27001?

Formalnie nie, ale de facto tak. Bez znajomości luk nie oszacujesz realnie czasu i budżetu wdrożenia. 70% projektów compliance przekracza budżet przez złe oszacowanie. Gap analysis to inwestycja, która się zwraca.

Co zawiera raport z gap analysis?

Executive summary dla zarządu, scoring per kontrola/wymaganie, szczegółowy opis każdej luki z evidence, rekomendacje zamknięcia, roadmapa z priorytetyzacją (quick wins → long-term), timeline wdrożenia i szacunek kosztów.

Czym gap analysis różni się od audytu?

Gap analysis to ocena stanu PRZED wdrożeniem - identyfikuje luki i tworzy plan. Audyt to weryfikacja PO wdrożeniu - sprawdza czy wymagania są spełnione. Gap analysis zawsze poprzedza wdrożenie, audyt kończy cykl i prowadzi do certyfikacji.

Skontaktuj sie z opiekunem

Porozmawiaj o Gap Analysis z dedykowanym opiekunem handlowym.

Opiekun produktu
Przemysław Widomski

Przemysław Widomski

Opiekun handlowy

+48 889 051 990przemyslaw.widomski@nflo.pl
Odpowiedz w ciagu 24 godzin
Bezplatna konsultacja
Indywidualna wycena

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2