Wersja 2.0 — Nowe moduły BCM i TPRM

Inteligentne
zarządzanie
ryzykiem ICT.

Platforma GRC do kompleksowego zarządzania ryzykiem ICT — od identyfikacji i oceny ryzyka, przez rejestr kontroli i plany postępowania, po raportowanie do regulatorów. On-premises. Pełna kontrola nad danymi.

Zamów bezpłatne demo Poznaj platformę
WA
BK
FI

Zaufały nam instytucje
z sektora finansowego

Dlaczego RISKBOW

Ilościowy scoring ryzyka,
nie tylko macierz 5×5

Oprócz klasycznej heat mapy RISKBOW oferuje unikalne podejście ilościowe — automatycznie analizuje zależności między zasobami ICT i wylicza risk score uwzględniający propagację zagrożeń. Wynik: precyzyjne KRI zamiast subiektywnych oszacowań.

Ilościowy scoring ryzyka

5-etapowy algorytm wyliczający risk score per zasób ICT z uwzględnieniem zależności i propagacji zagrożeń. Predykcja AI.

Quantitative Risk Scoring

Compliance regulacyjne

Wbudowane wsparcie DORA, KNF (SPRPF-18/20/26/27), ISO 27001, NIS2. Wielospółkowość i raportowanie.

DORA KNF ISO NIS2

On-premises / Private Cloud

Pełna kontrola nad danymi. Wdrożenie na Twojej infrastrukturze: Kubernetes, VMware, bare metal. Bez vendor lock-in.

Twoje serwery, Twoje dane

Ciągły monitoring ryzyka

KRI aktualizowane automatycznie przy każdej zmianie danych. Alerting i eskalacja w czasie rzeczywistym — nie batch nocny.

KRI aktualne w <30 sekund
Podgląd systemu

Zobacz RISKBOW
w akcji

Interfejs zaprojektowany z myślą o analitykach ryzyka, CISO i oficerach compliance. Responsywne dashboardy, interaktywne grafy.

Dashboard

Ostatnia aktualizacja: 22.04.2026 14:32 · Spółka A

Zasoby ICT
2,847
+127 vs prev
Średnie KRI
78.4
+3.2 pts
Krytyczne
23
-4 vs prev
Aktywne zdarzenia
1,294
+89
Rozkład Risk Score zasobów N=2847
0-20
20-40
40-60
60-80
80-100
Atrybuty bezpieczeństwa
Poufność92%
Dostępność78%
Integralność85%
Autentyczność89%
Ostatnie zdarzenia ryzyka Zobacz wszystkie →
Zasób Score Status
srv-prod-db-01 34.2 Krytyczny
app-payment-gw 61.5 Ostrzeżenie
net-fw-core-02 91.7 OK
cloud-s3-backup 72.0 Ostrzeżenie
87AD Server 76Core Banking 58Payment GW 92WAF 81DNS 34DB Prod 41App Server 88LB 67CDN 83SMTP 72S3
DB Prod (Score: 34.2)
Typ: PostgreSQL
Zdarzenia: 3 critical
Betweenness: 0.847
SCC: Cluster #2

Rejestr ryzyk

Spółka A · 2026 Q2
Status: Wszystkie Krytyczne: 8 Wysokie: 23 Średnie: 47 Niskie: 112
ID Ryzyko Poziom Status
R-2026-001 Utrata ciągłości działania systemu płatności Krytyczny W trakcie
R-2026-014 Nieautoryzowany dostęp do danych osobowych Krytyczny Zaakceptowany
R-2026-027 Ryzyko koncentracji dostawcy chmurowego Wysoki Nowy
R-2026-033 Brak aktualnych PCD dla procesów krytycznych Wysoki W trakcie
R-2026-041 Niezgodność konfiguracji CIS Benchmark Średni Nowy

Raportowanie ryzyka

SPRPF-18
Rejestr umów ICT
XLSX Wygenerowany: 15.04.2026
Raport ryzyka BI
Bezpieczeństwo informacji
PDF XLSX 22.04.2026
Raport BIA
Ciągłość działania Q2
PDF 20.04.2026
Ocena dostawców
Ryzyko koncentracji
XLSX 18.04.2026
SPRPF-20
Funkcje ICT
XLSX 15.04.2026
Kreator raportów

Rejestr umów ICT

SPRPF-18 ready
Nr umowy Dostawca Ważność
ICT/2025/0142 Dostawca A 31.12.2027
ICT/2024/0089 Dostawca B 30.06.2027
ICT/2025/0201 Dostawca C 31.03.2026
ICT/2025/0178 Dostawca D 31.12.2026

Interaktywny podgląd interfejsu · Zamów demo, by zobaczyć system na żywo

01

Agregacja zdarzeń ryzyka

Zbieranie danych z 7 źródeł: podatności, incydenty, problemy regulacyjne, audyty CIS, brak wsparcia i inne

Rtotal = Σ risk × impact
02

Normalizacja z tolerancją ryzyka

Konwersja surowego ryzyka na znormalizowany risk score (0–100) z uwzględnieniem risk tolerance per zasob

Score = σ(R/T) × 100
03

Propagacja przez zależności

Automatyczne rozprzestrzenianie ryzyka przez sieć powiązań między zasobami ICT

G(Score, β·linked)
04

Identyfikacja ścieżki krytycznej

Wykrywanie najkrytyczniejszych punktów awarii — zasobów, których ryzyko wpływa na całą organizację

min(Scoredeps)
05

Końcowy Risk Score (KRI)

Wynikowy wskaźnik KRI per zasób ICT — uwzględniający wszystkie źródła ryzyka i zależności

α·base + (1-α)·min
Quantitative Risk Engine

Ilościowy risk scoring,
a nie zgadywanie

Silnik oceny ryzyka RISKBOW automatycznie kalkuluje KRI (Key Risk Indicators) per zasób ICT, uwzględniając całą sieć zależności. Propaguje zagrożenia, identyfikuje single points of failure i predykuje trendy z użyciem AI.

5
Etapów kalkulacji
Od surowych danych do końcowego KRI
7
Źródeł ryzyka
Podatności, incydenty, audyty, compliance...
AI
Predykcja ryzyka
Uczenie maszynowe + auto-trening
<30s
Aktualizacja KRI
Ciągły monitoring, nie batch nocny
Szczegóły techniczne silnika
Moduły platformy

Wszystko, czego potrzebujesz
w jednym systemie

Ocena ryzyka ICT

Ilościowy i jakościowy risk assessment z automatyczną propagacją przez graf zależności. Heat mapa + quantitative risk score. Definiowanie risk appetite i risk tolerance per jednostka.

Risk Scoring Heat mapa Risk Appetite

Rejestr ryzyk

Centralny risk register z podziałem na ryzyko inherentne i rezydualne. Risk self-assessment, workflow akceptacji, wielospółkowość. Baza cyberzagrożeń i scenariuszy.

Risk Register Self-assessment Workflow

Zarządzanie kontrolami

Biblioteka kontroli bezpieczeństwa mapowana na ryzyka i wymogi regulacyjne. Testowanie skuteczności kontroli (control effectiveness), luki i plany naprawcze.

Control Library Effectiveness Gap Analysis

Zarządzanie incydentami ICT

Rejestracja, klasyfikacja i obsługa incydentów ICT zgodnie z DORA Art. 17–23. Powiadamianie regulatora, analiza root cause, lessons learned.

DORA Art. 17–23 Root Cause Klasyfikacja

Ciągłość działania (BCM)

BIA (MTPD/RTO/RPO) z automatyczną propagacją. Konstruktor PCD i DRP, testy ciągłości, MAC per proces krytyczny.

BIA PCD / DRP MTPD / RTO

Ocena dostawców (TPRM)

Third-Party Risk Management — due diligence, ankiety audytowe, algorytm ryzyka koncentracji. Monitoring SLA i exit plans.

TPRM Due Diligence Koncentracja

Rejestr umów ICT

Rejestr postanowień umownych z automatycznym generowaniem raportów SPRPF-18/20 i filtrami SPRPF-26/27 wymaganymi przez KNF.

SPRPF-18 SPRPF-20 KNF

Raportowanie i dashboardy

Kreator raportów, eksport PDF/XLSX/CSV. Role-based dashboardy z KRI w czasie rzeczywistym. Raporty dla 1st, 2nd i 3rd Line of Defense.

KRI Dashboard 3 Lines of Defense Real-time
Jak to działa

Od danych źródłowych
do decyzji o ryzyku

1

Zintegruj

Podłącz systemy źródłowe — CMDB, skanery podatności, rejestry zasobów. Import XML/XLSX/CSV, SOAP/REST, ETL.

  • Konektory plikowe i API
  • Historyzacja SCD1/SCD2
  • Grafy relacji zasobów
2

Analizuj

Silnik automatycznie kalkuluje KRI per zasób ICT z propagacją przez graf zależności. AI predykuje trendy ryzyka.

  • 5-etapowa kalkulacja risk score
  • Analiza zależności i single points of failure
  • AI-powered predykcja ryzyka
3

Działaj

Podejmij decyzje o ryzyku, monitoruj plany naprawcze, raportuj do regulatorów. Pełna rozliczalność procesu.

  • Plany postępowania
  • Eskalacja i powiadomienia
  • Raporty PDF/XLSX + SPRPF
Technologia

Enterprise-grade stack.
Bez vendor lock-in.

Zbudowany na sprawdzonych technologiach enterprise. Zgodny z infrastrukturą instytucji finansowych. Otwarta architektura — parametryzowalne algorytmy, reguły i słowniki.

Java / Spring Boot
Backend, REST API, Security
🐍
Python / Flask
Impact Calculator, ML Pipeline
🅰️
Angular
Frontend, D3.js, Tailwind
🐘
PostgreSQL
SCD1/SCD2, historyzacja
☸️
Kubernetes / OKD
Konteneryzacja, skalowanie
🔐
IAM + OAuth2 / OIDC
SSO, ADFS, CAS, LDAP
RISKBOW-api — architecture
// Architektura RISKBOW
+-----------------------------+
| Angular 19 (Frontend)       |
| D3.js · Vis.js · Tailwind   |
+--------------+--------------+
               | REST / SSE
+--------------+--------------+
| Spring Boot 3.4 (Backend)   |
| Java 21 · Security · Camel  |
+--------+-----------+--------+
         | STOMP     | JDBC
+--------+---+  +----+--------+
| ICS Python |  | PostgreSQL  |
| Flask · ML |  | SCD1 · SCD2 |
+------------+  +-------------+
On-premises   K8s/OKD   HA
Stack 100% zgodny z enterprise
Zgodność regulacyjna

Wspierane frameworki
i standardy

RISKBOW wspiera kluczowe standardy zarządzania ryzykiem i bezpieczeństwem informacji — gotowe mapowania, szablony raportów i kontrole zgodności.

DORA

Rozporządzenie UE 2022/2554

Pełne wsparcie wymogów Digital Operational Resilience Act — zarządzanie ryzykiem ICT, incydenty, testowanie, dostawcy krytyczni.

Art. 5–16 Risk Art. 17–23 Incidents Art. 28–30 TPRM

ISO 27001:2022

+ ISO 27005 Risk Management

Mapowanie kontroli z Aneksu A, ocena ryzyka zgodna z ISO 27005, Statement of Applicability (SoA) i plan postępowania z ryzykiem.

Annex A Controls SoA Risk Treatment

NIS2

Dyrektywa UE 2022/2555

Wsparcie wymogów NIS2 dotyczących cyberbezpieczeństwa — zarządzanie ryzykiem, raportowanie incydentów, bezpieczeństwo łańcucha dostaw.

Art. 21 Risk Art. 23 Reporting Supply Chain

KNF SPRPF

Rejestr Informacji o umowach

Automatyczne generowanie rejestrów SPRPF-18, SPRPF-20 oraz filtrów SPRPF-26/27 wymaganych przez KNF dla sektora finansowego.

SPRPF-18 SPRPF-20 SPRPF-26/27

COSO ERM

Enterprise Risk Management

Struktura procesów zgodna z COSO ERM — od governance i kultury ryzyka, przez strategię, po monitoring i ciągłe doskonalenie.

Governance Strategy Performance

ISO 31000

Risk Management Guidelines

Proces zarządzania ryzykiem w RISKBOW realizuje cykl ISO 31000 — identyfikacja, analiza, ewaluacja, postępowanie, monitoring i przegląd.

Identify Assess Treat & Monitor
Branże

Zaprojektowany dla
sektora regulowanego

RISKBOW wspiera instytucje finansowe, ubezpieczeniowe i inne podmioty regulowane w zarządzaniu ryzykiem ICT, compliance i odporności operacyjnej.

Ubezpieczenia

TU życiowe i majątkowe, reasekuracja. Wielospółkowość, SPRPF-18/20/26/27, rejestr umów ICT, raportowanie do KNF i EIOPA.

  • Struktura wielospółkowa (TU / PTE / TFI)
  • Generatory raportów KNF SPRPF
  • Zgodność z wytycznymi EIOPA
  • Ryzyko koncentracji dostawców

Bankowość

Banki komercyjne, spółdzielcze, instytucje płatnicze. Pełne wsparcie DORA, EBA guidelines, integracja z systemami core banking.

  • DORA RTS/ITS compliance
  • Rejestr incydentów ICT (EBA)
  • Stress testy odporności cyfrowej
  • Integracja SSO (ADFS / CAS)

Leasing & Asset Management

TFI, firmy leasingowe, domy maklerskie. Zarządzanie ryzykiem dostawców, BIA procesów krytycznych, mapowanie zależności ICT.

  • Ocena ryzyka dostawców (TPRM)
  • BIA procesów biznesowych
  • Rejestr umów outsourcingowych
  • Dashboard KRI per portfel

Inne sektory regulowane

Energetyka, telekomunikacja, infrastruktura krytyczna. Compliance NIS2, ISO 27001, zarządzanie ryzykiem operacyjnym i ciągłością działania.

  • Compliance NIS2 / ISO 27001
  • Zarządzanie ciągłością działania
  • Rejestr zasobów ICT (CMDB)
  • Wdrożenie on-premises

Dla kogo w organizacji?

CISO
Pełny obraz ryzyka ICT, dashboardy risk appetite, raportowanie do zarządu
CRO / Risk Manager
Rejestr ryzyk, KRI, heat mapa, 3 Lines of Defense, risk tolerance monitoring
Compliance Officer
Zgodność DORA/NIS2, gap analysis, generatory raportów KNF, audit trail
CTO / IT Director
Graf zależności ICT, wdrożenie on-premises, integracja CMDB, architektura K8s
Cennik

Dopasowany do
Twoich potrzeb

Bez ukrytych kosztów. Licencja per użytkownik imiennie + roczna subskrypcja wsparcia.

Core

Podstawowe zarządzanie ryzykiem ICT

Indywidualnie
Zapytaj o cenę
  • Silnik ryzyka (bazowy)
  • Rejestr ryzyk + heat mapa
  • Raportowanie podstawowe
  • Zarządzanie kontrolami
  • SSO (LDAP)
  • BIA / BCM
  • TPRM / Incydenty
  • AI Pipeline
Najpopularniejszy

Professional

Pełna zgodność regulacyjna + BCM

Indywidualnie
Zapytaj o cenę
  • Silnik ryzyka (zaawansowany)
  • Rejestr ryzyk + self-assessment
  • Kontrole + gap analysis
  • Zarządzanie incydentami ICT
  • BIA / BCM (PCD, DRP)
  • TPRM (ocena dostawców)
  • Rejestr umów + SPRPF
  • SSO (ADFS/CAS)

Enterprise

Pełna platforma + ML + customizacja

Indywidualnie
Porozmawiaj z ekspertem
  • Wszystko z Professional
  • AI Pipeline (predykcja KRI)
  • 3 Lines of Defense dashboards
  • Wielospółkowość (bez limitu)
  • Dedykowany opiekun (SLA 4h)
  • Custom development
  • Managed deployment

Gotowy, aby zarządzać ryzykiem
ICT inteligentnie?

Umów się na bezpłatne demo i zobacz, jak RISKBOW propaguje zagrożenia przez graf zależności Twoich zasobów ICT.

Zamów bezpłatne demo Porozmawiaj z ekspertem