Case study > Public > Przygotowanie aplikacji i infrastruktury do wymogów cyberbezpieczeństwa dla Polskiego Funduszu Rozwoju

Edge One Solutions wsparło Polski Fundusz Rozwoju w dostosowaniu aplikacji, infrastruktury i procesów organizacyjnych do rosnących wymagań regulacyjnych w obszarze cyberbezpieczeństwa. Projekt obejmował analizę luk, przygotowanie do wdrożenia Dyrektywy NIS2, uporządkowanie dokumentacji, wdrożenie standardów bezpieczeństwa, rozwój procesów SSDLC oraz wzmocnienie Governance, Risk & Compliance.
Polski Fundusz Rozwoju stanął przed potrzebą dostosowania aplikacji, infrastruktury i procesów organizacyjnych do rosnących wymagań regulacyjnych w obszarze cyberbezpieczeństwa. Kluczowe było nie tylko techniczne zabezpieczenie systemów, ale również uporządkowanie procesów, dokumentacji i zasad zarządzania ryzykiem.
Projekt obejmował konieczność przygotowania organizacji do wymogów związanych z Dyrektywą NIS2, ISO 27001/27002, KSC i KRI. Istotnym wyzwaniem była również weryfikacja bezpieczeństwa istniejących projektów oraz zapewnienie zgodności w obszarze Governance, Risk & Compliance.
Dodatkowym obszarem była redukcja długu technologicznego i podniesienie dojrzałości procesów cyberbezpieczeństwa. W praktyce oznaczało to konieczność przeprowadzenia przeglądów aplikacji, wdrożenia standardów SSDLC, uporządkowania procedur oraz przygotowania mechanizmów wspierających ciągłość działania i obsługę incydentów.

Edge One Solutions wsparło Polski Fundusz Rozwoju w obszarach cyberbezpieczeństwa, compliance, dokumentacji, przeglądów aplikacyjnych oraz przygotowania procesów zgodnych z wymaganiami regulacyjnymi.
Zakres działań obejmował:
• analizę luk w obszarze cyberbezpieczeństwa i zgodności,
• konsultacje dotyczące przygotowania do wdrożenia Dyrektywy NIS2,
• opracowanie planu dostosowania procesów i infrastruktury,
• przeglądy bezpieczeństwa aplikacji zgodne z OWASP i SANS,
• wsparcie Governance, Risk & Compliance,
• opracowanie i wdrożenie polityk bezpieczeństwa,
• przygotowanie procedur obsługi incydentów,
• rozwój planów ciągłości działania i odtwarzania po awarii,
• wdrożenie pełnego cyklu SSDLC,
• standaryzację procesów code review,
• wsparcie hardeningu aplikacji i środowisk,
• uporządkowanie dokumentacji zgodnie z wymaganiami NIS2, ISO 27001/27002 oraz ISO 22301.

Zespół Edge1S przygotował Polski Fundusz Rozwoju do wdrożenia Dyrektywy NIS2, przeprowadzając analizę luk, konsultacje oraz opracowując plan dostosowania procesów i infrastruktury.
Wzmocniono bezpieczeństwo aplikacji i systemów poprzez przeglądy zgodne z OWASP i SANS, wdrożono polityki bezpieczeństwa, procedury obsługi incydentów oraz plany ciągłości działania (BCP/DRP).
Dodatkowo zaimplementowano pełny cykl SSDLC, obejmujący szyfrowanie danych, ochronę sesji, zabezpieczenia API oraz standaryzację procesów code review i hardeningu, a dokumentacja została uporządkowana zgodnie z wymogami NIS2, ISO 27001/27002 i ISO 22301.

Organizacje publiczne i finansowe działają w środowisku, w którym cyberbezpieczeństwo jest nie tylko kwestią technologiczną, ale również regulacyjną, organizacyjną i operacyjną. Wymogi takie jak NIS2, KSC, KRI czy standardy ISO wymagają spójnego podejścia do bezpieczeństwa aplikacji, infrastruktury, procesów, dokumentacji i zarządzania ryzykiem.
W praktyce oznacza to konieczność łączenia prac technicznych z obszarem Governance, Risk & Compliance. Sama modernizacja aplikacji nie wystarczy, jeśli organizacja nie ma procedur obsługi incydentów, planów ciągłości działania, standardów code review, zasad hardeningu i bezpiecznego cyklu wytwarzania oprogramowania.
Takie projekty pokazują, że skuteczne przygotowanie do wymogów cyberbezpieczeństwa wymaga współpracy zespołów technologicznych, bezpieczeństwa, compliance i zarządzania. Edge One Solutions wspiera te obszary, łącząc kompetencje software development, infrastruktury, QA, DevOps i cybersecurity governance.
