Umów prezentację
Strona główna Bezpieczeństwo Audyty
Pełna kontrola

Audyty bezpieczeństwa IT

Nie wiesz, czego nie wiesz — dopóki nie przeprowadzisz audytu. Nasze kompleksowe audyty bezpieczeństwa IT ujawniają ukryte podatności, weryfikują zgodność z regulacjami i dostarczają konkretny plan działania naprawczego.

Kompleksowa weryfikacja

Sprawdź, zanim sprawdzą Cię inni

Regulator, audytor zewnętrzny lub — co gorsza — cyberprzestępca. Ktoś w końcu przetestuje Twoje zabezpieczenia. Lepiej, żebyśmy to byli my. Audyty NOVUM przeprowadzane są przez doświadczonych specjalistów, którzy od lat pracują wyłącznie z bankami spółdzielczymi i doskonale znają ich specyfikę.

Analiza podatności

Skanujemy infrastrukturę banku w poszukiwaniu luk bezpieczeństwa — nieaktualne oprogramowanie, błędne konfiguracje, otwarte porty i słabe hasła.

Testy penetracyjne

Symulujemy realne ataki hakerskie na systemy banku — sprawdzamy, czy Twoje zabezpieczenia wytrzymają próbę włamania z zewnątrz i od wewnątrz.

Weryfikacja zgodności

Sprawdzamy zgodność z Rekomendacją D KNF, wymaganiami DORA, normami ISO 27001 i wytycznymi bankowych zrzeszeń — jeden audyt, pełny obraz.

Raport z rekomendacjami

Otrzymujesz szczegółowy raport z priorytetyzowaną listą zagrożeń i konkretnymi krokami naprawczymi — nie tylko „co jest źle”, ale „jak to naprawić”.

Zakres audytu

Co badamy podczas audytu bezpieczeństwa

Nasze audyty obejmują wszystkie warstwy infrastruktury IT banku — od fizycznego bezpieczeństwa serwerowni po logikę aplikacji bankowych i świadomość pracowników.

  • Bezpieczeństwo sieci — segmentacja, firewalle, systemy IDS/IPS, VPN
  • Bezpieczeństwo systemów operacyjnych i baz danych — konfiguracja, łatki, hardening
  • Bezpieczeństwo aplikacji bankowych — testy OWASP, autoryzacja, sesje
  • Zarządzanie tożsamością i dostępem — polityki haseł, konta uprzywilejowane, MFA
  • Bezpieczeństwo fizyczne — serwerownia, kontrola dostępu, monitoring CCTV
  • Procedury reagowania na incydenty — plany, eskalacja, kopie zapasowe
  • Zgodność z regulacjami — Rekomendacja D KNF, DORA, RODO, PSD2
  • Świadomość pracowników — testy phishingowe i ocena poziomu security awareness
Wartość dla banku

Dlaczego audyt z NOVUM?

Audyt bezpieczeństwa to nie koszt — to ubezpieczenie przed stratami wielokrotnie większymi. Jeden wykryty problem może uchronić bank przed wyciekiem danych, karą regulacyjną lub przestojem systemu.

Eksperci od bankowości

Nasi audytorzy specjalizują się w sektorze bankowym — znają systemy, regulacje i realne zagrożenia, z którymi mierzą się banki spółdzielcze każdego dnia.

Spokój przed kontrolą

Po naszym audycie wiesz dokładnie, na czym stoisz. Kontrola KNF czy audytor zrzeszenia nie będą zaskoczeniem — będziesz gotowy.

Cykliczna współpraca

Oferujemy harmonogram cyklicznych audytów — kwartalnych, półrocznych lub rocznych — dzięki czemu bezpieczeństwo banku jest monitorowane na bieżąco.

Głos klienta

Co mówią banki?

★★★★★
Audyt IT od NOVUM ujawnił luki, o których nie mieliśmy pojęcia. Raport z rekomendacjami pozwolił nam usunąć 15 podatności w 3 tygodnie — zanim stały się problemem.
JK
Jan KowalskiDyrektor IT, Bank Spółdzielczy w Naszym Mieście
★★★★★
Coroczny audyt bezpieczeństwa to dla nas nie formalność — to realne zabezpieczenie. NOVUM podchodzi do tego z taką samą powagą jak my do pieniędzy klientów.
AK
Anna KowalskaCzłonek Zarządu, Bank Spółdzielczy w Naszym Mieście
Ekosystem NOVUM

Jeden ekosystem, pełna synergia

Audyty bezpieczeństwa IT to punkt wyjścia do budowy kompleksowej ochrony — ich wyniki zasilają procesy certyfikacji ISO, wdrożenia CyberSecurity i optymalizacji zarządzania infrastrukturą.

Audyty ISO CyberSecurity Zarządzanie IT Klucze U2F
Bezpieczeństwo

Poznaj inne rozwiązania z tego obszaru

Certyfikacja ISO

Kompleksowe wsparcie w uzyskaniu certyfikatu ISO 27001 — od analizy luk po pomyślny audyt certyfikujący.

Zarządzanie infrastrukturą IT

Monitoring i administracja infrastruktury bankowej 24/7 — proaktywne wykrywanie problemów i szybka reakcja na incydenty.

CyberSecurity

Wielowarstwowa ochrona przed ransomware, phishingiem i atakami DDoS — bezpieczeństwo cybernetyczne na najwyższym poziomie.

Biometria

Identyfikacja biometryczna klientów banku — rozpoznawanie żył palca, twarzy i odcisku palca dla niezaprzeczalności operacji.

Klucze U2F

Sprzętowe klucze bezpieczeństwa FIDO2 — najskuteczniejsza ochrona przed phishingiem i nieautoryzowanym dostępem.

Zamów audyt bezpieczeństwa IT

Dowiedz się, gdzie są słabe punkty Twojej infrastruktury — zanim zrobi to ktoś niepowołany.

Skontaktuj się

Dostępność

Umów prezentację

Pokażemy Ci jak nasze rozwiązania mogą wspierać Twój bank

Administratorem danych jest NOVUM sp. z o.o. Więcej informacji w naszej Polityce prywatności. Zgodę możesz wycofać w każdym momencie.

Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne" są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.

Korzystamy również z plików cookie innych firm, które pomagają nam analizować sposób korzystania ze strony przez użytkowników, a także przechowywać preferencje użytkownika oraz dostarczać mu istotnych dla niego treści i reklam. Tego typu pliki cookie będą przechowywane w przeglądarce tylko za uprzednią zgodą użytkownika.

Można włączyć lub wyłączyć niektóre lub wszystkie te pliki cookie, ale wyłączenie niektórych z nich może wpłynąć na jakość przeglądania.

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Inne pliki cookie bez kategorii to te, które są analizowane i nie zostały jeszcze sklasyfikowane w żadnej kategorii.

Polityka Prywatności

Ostatnia aktualizacja: 19 lutego 2026 r.

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest NOVUM sp. z o.o. z siedzibą w Łomży, ul. Spokojna 9a, 18-400 Łomża, wpisana do rejestru przedsiębiorców KRS, NIP, REGON (dalej: „Administrator" lub „NOVUM").

Kontakt z Administratorem:
Email: sekretariat@novum.pl
Telefon: 86 216 98 00
Adres korespondencyjny: ul. Spokojna 9a, 18-400 Łomża

2. Inspektor Ochrony Danych

W sprawach dotyczących ochrony danych osobowych mogą się Państwo kontaktować z wyznaczonym Inspektorem Ochrony Danych pod adresem email: sekretariat@novum.pl lub pisemnie na adres siedziby Administratora z dopiskiem „IOD".

3. Cele i podstawy prawne przetwarzania danych

Państwa dane osobowe przetwarzane są w następujących celach:

  • Obsługa zapytań z formularza kontaktowego — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie) lub art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy na żądanie osoby).
  • Prowadzenie korespondencji — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na prowadzeniu komunikacji).
  • Cele analityczne i statystyczne — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na analizie aktywności użytkowników w celu doskonalenia funkcjonalności strony).
  • Zapewnienie bezpieczeństwa teleinformatycznego — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa systemów IT).
  • Ustalenie, dochodzenie lub obrona przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO.
  • Wykorzystanie plików cookies — na podstawie art. 6 ust. 1 lit. a RODO (zgoda) w przypadku cookies analitycznych i funkcjonalnych, oraz art. 6 ust. 1 lit. f RODO w przypadku cookies niezbędnych.

4. Odbiorcy danych osobowych

Państwa dane mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych i infrastruktury IT
  • Dostawcy usług poczty elektronicznej
  • Podmioty świadczące usługi analityczne
  • Podmioty świadczące usługi prawne i doradcze
  • Organy publiczne — w zakresie wynikającym z przepisów prawa

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych, chyba że jest to niezbędne do realizacji celów przetwarzania i odbywa się z zachowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

5. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

  • Dane z formularza kontaktowego — przez okres prowadzenia korespondencji oraz 12 miesięcy po jej zakończeniu
  • Dane analityczne — przez okres 14 miesięcy od ich zebrania
  • Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody
  • Dane przetwarzane w celu dochodzenia roszczeń — przez okres przedawnienia roszczeń (maksymalnie 6 lat)

6. Prawa podmiotów danych

Przysługują Państwu następujące prawa:

  • Prawo dostępu — do uzyskania informacji o przetwarzanych danych (art. 15 RODO)
  • Prawo do sprostowania — żądanie poprawienia nieprawidłowych danych (art. 16 RODO)
  • Prawo do usunięcia — żądanie usunięcia danych, „prawo do bycia zapomnianym" (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20 RODO)
  • Prawo do sprzeciwu — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)

W celu realizacji powyższych praw prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych.

7. Prawo do wniesienia skargi

Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji poszczególnych celów przetwarzania (np. odpowiedzi na zapytanie z formularza kontaktowego). Brak podania danych uniemożliwi realizację tych celów.

9. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

10. Pliki cookies

Szczegółowe informacje dotyczące wykorzystywania plików cookies znajdują się w naszej Polityce Cookies.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowny komunikat na stronie internetowej. Data ostatniej aktualizacji jest podana na początku dokumentu.

Polityka Cookies

Ostatnia aktualizacja: 19 lutego 2026 r.

1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, smartfonie, tablecie) podczas przeglądania stron internetowych. Służą one do zapamiętywania preferencji użytkownika, zapewnienia prawidłowego funkcjonowania strony oraz zbierania danych statystycznych.

2. Administrator cookies

Administratorem plików cookies na stronie novum.pl jest NOVUM sp. z o.o., ul. Spokojna 9a, 18-400 Łomża.

3. Rodzaje wykorzystywanych plików cookies

a) Cookies niezbędne (strictly necessary)

Są to pliki konieczne do prawidłowego funkcjonowania strony internetowej. Nie wymagają zgody użytkownika i nie mogą zostać wyłączone.

NazwaCelCzas przechowywania
cookie_consentZapamiętanie decyzji użytkownika dot. cookies365 dni
a11y_preferencesZapamiętanie ustawień dostępności365 dni

b) Cookies analityczne

Pozwalają na zbieranie anonimowych danych statystycznych dotyczących sposobu korzystania ze strony, co pomaga w jej ulepszaniu.

NazwaCelCzas przechowywania
_gaIdentyfikacja unikalnych użytkowników (Google Analytics)24 miesiące
_ga_*Utrzymanie stanu sesji (Google Analytics)24 miesiące

c) Cookies funkcjonalne

Umożliwiają zapamiętanie wyborów dokonanych przez użytkownika (np. język, region) i dostosowanie strony do jego preferencji.

NazwaCelCzas przechowywania
chatbot_historyZapamiętanie historii rozmowy z konsultantemSesja

4. Zarządzanie plikami cookies

Przy pierwszej wizycie na naszej stronie wyświetlamy baner informujący o cookies, umożliwiający:

  • Zaakceptowanie wszystkich cookies
  • Odrzucenie opcjonalnych cookies (zachowując jedynie niezbędne)
  • Dostosowanie ustawień cookies (wybór poszczególnych kategorii)

Ponadto, mogą Państwo zarządzać plikami cookies bezpośrednio z poziomu przeglądarki internetowej:

  • Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
  • Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Cookies
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Microsoft Edge: Ustawienia → Prywatność → Pliki cookies

Uwaga: Wyłączenie niezbędnych plików cookies może spowodować nieprawidłowe działanie strony.

5. Cookies podmiotów trzecich

Na naszej stronie mogą być stosowane cookies podmiotów trzecich, w szczególności:

  • Google Fonts — do wyświetlania czcionek (fonts.googleapis.com, fonts.gstatic.com)

Podmioty trzecie mogą wykorzystywać te cookies zgodnie z własną polityką prywatności.

6. Podstawa prawna

Stosowanie plików cookies niezbędnych opiera się na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Stosowanie cookies analitycznych i funkcjonalnych opiera się na art. 6 ust. 1 lit. a RODO (zgoda użytkownika) oraz art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

7. Zmiany Polityki Cookies

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Cookies. Zmiany wchodzą w życie z dniem ich opublikowania na stronie internetowej.

8. Kontakt

W razie pytań dotyczących plików cookies prosimy o kontakt:
Email: sekretariat@novum.pl
Telefon: 86 216 98 00