Czy można sfinansować audyt KRI z dotacji?

Tak. Programy takie jak Cyberbezpieczny Samorząd, Cyfrowa Gmina, Fundusze Norweskie oraz wybrane działania w ramach FERC dofinansowują audyty bezpieczeństwa w JST. Audyt KRI często jest finansowany w 80–100% z takich źródeł. Pomagamy w przygotowaniu wniosków.

Czy oferujecie stałą cenę za audyt KRI?

Tak — po wstępnej konsultacji i podpisaniu umowy cena audytu KRI jest stała (fixed-price). Nie naliczamy dodatkowych kosztów za czas konsultacji ani dodatkowe spotkania w trakcie audytu, o ile nie wykraczają poza umówiony zakres.

Ile trwa audyt KRI i jak wpływa na cenę?

Standardowy audyt KRI trwa od 2 do 8 tygodni, w zależności od wielkości JST. Krótszy czas realizacji (np. ekspresowy audyt 2-tygodniowy) podnosi cenę o 15–25%. Standardowy harmonogram nie wpływa dodatkowo na cenę.

Czy audyt KRI obejmuje testy podatności?

W pakiecie podstawowym audyt KRI obejmuje skanowanie podatności infrastruktury zewnętrznej. Testy wewnętrzne i aplikacyjne (pentest aplikacji webowej, mobilnej) są opcjonalnym rozszerzeniem za dodatkową opłatą. W Pakiecie Enterprise i Custom testy są zazwyczaj uwzględnione.

Cena audytu KRI 2026 — ile kosztuje audyt KRI w gminie?

Audyt KRI w polskiej JST kosztuje od 4 000 zł netto dla małej gminy wiejskiej do 100 000 zł netto i więcej dla urzędu marszałkowskiego. Konkretną kwotę kształtują: wielkość jednostki, liczba systemów teleinformatycznych, zakres testów podatności, lokalizacje fizyczne i ewentualny zakres dodatkowych usług. Poniżej przedstawiamy orientacyjne widełki dla różnych typów JST, czynniki wpływające na cenę oraz informacje o dofinansowaniach.

📌 Ważne: Podane widełki są orientacyjne, służą wstępnej kalkulacji budżetowej. Finalna cena ustalana jest indywidualnie po bezpłatnej konsultacji wstępnej (online lub na miejscu w urzędzie). Po podpisaniu umowy cena jest stała — nie naliczamy ukrytych kosztów.

Cennik audytu KRI — widełki dla różnych JST

Pakiet	Dla kogo	Cena netto	Czas realizacji
Compact	Małe gminy wiejskie (< 5 000 mieszkańców), małe szkoły, biblioteki, GOK-i	4 000 – 8 000 zł	2–3 tyg.
Standard	Średnie gminy (5 000–20 000 mieszk.), GOPS, MOPS, średnie SPZOZ-y	8 000 – 15 000 zł	3–5 tyg.
Enterprise	Duże gminy i miasta (> 20 000 mieszk.), starostwa powiatowe, większe szpitale	15 000 – 30 000 zł	4–6 tyg.
Custom	Powiaty, urzędy marszałkowskie, duże miasta, podmioty z rozproszoną infrastrukturą	od 25 000 zł	6–10 tyg.

Ceny netto, nie zawierają VAT (23%). Płatność po podpisaniu raportu końcowego lub w 2 ratach (50/50) dla pakietów Enterprise i Custom.

Co wpływa na cenę audytu KRI?

Na ostateczną wysokość wyceny wpływa kilka konkretnych czynników:

Liczba systemów teleinformatycznych objętych audytem. Mała gmina z 3-5 systemami (EZD, Płatnik, system finansowo-księgowy, system podatkowy, AD) jest zdecydowanie tańsza niż duże miasto z 30+ systemami i licznymi integracjami.
Liczba lokalizacji fizycznych do odwiedzenia. Jeden budynek urzędu = jedna wizyta. Rozproszone JST (np. urząd gminy + 5 szkół + 3 GOK-i) wymagają więcej wizyt, co podnosi koszt o 15-30%.
Zakres testów podatności. Skanowanie zewnętrzne (basic, w pakiecie) jest standardem. Pełne testy wewnętrzne, pentest aplikacji webowej lub mobilnej, testy social engineering — to dodatkowe usługi (zazwyczaj 3 000–15 000 zł).
Liczba pracowników objętych weryfikacją procesów. Audyt obejmuje wywiady z administratorami, pracownikami merytorycznymi, kierownictwem. Im więcej osób — tym dłużej trwa zbieranie informacji.
Stan początkowy SZBI w jednostce. Jeśli urząd ma już wdrożoną politykę bezpieczeństwa, mapę procesów, rejestr ryzyk — audyt jest szybszy. Audyt "od zera" w jednostce bez SZBI to większe nakłady.
Termin realizacji. Ekspresowy audyt (2-3 tygodnie) — dopłata 15-25%. Standardowy harmonogram (4-8 tyg.) — bez dopłat.
Dodatkowe usługi w pakiecie. Połączony audyt KRI + RODO obniża koszt względem dwóch oddzielnych zleceń o 30-40%. Dodatkowe szkolenia, opracowanie polityk, wsparcie powdrożeniowe — wyceniane osobno.

Co dokładnie zawiera audyt KRI?

Niezależnie od pakietu, audyt KRI obejmuje minimum standardowe wymogi Rozporządzenia z 21 maja 2024 r. (Dz.U. 2024 poz. 773):

Inwentaryzacja zasobów teleinformatycznych i mapa procesów
Analiza ryzyka SZBI z rejestrem ryzyk i planem postępowania
Weryfikacja polityki bezpieczeństwa informacji
Skanowanie podatności infrastruktury zewnętrznej
Audyt polityki haseł, MFA i kontroli dostępu
Ocena strategii backupu (reguła 3-2-1)
Weryfikacja procesu patch management
Audyt zarządzania incydentami i ciągłości działania (BCP)
Audyt szkoleń z cyberbezpieczeństwa pracowników
Raport końcowy z rekomendacjami priorytetowymi (P0/P1/P2)
Prezentacja wyników dla kierownictwa

Szczegółowy harmonogram każdego etapu opisujemy w artykule Jak przebiega audyt KRI.

Dofinansowanie audytu KRI z dotacji

Audyt KRI dla JST najczęściej finansowany jest z funduszy publicznych. W praktyce nie obciąża budżetu własnego gminy w 80-100% przypadków. Kluczowe programy:

💰 Cyberbezpieczny Samorząd (CSC) — program NASK / KPRM dla JST do 100 000 zł grantu na cyberbezpieczeństwo, audyt KRI często stanowi pierwszy krok wydatkowania
💰 Cyfrowa Gmina — działanie w ramach FENG, dofinansowanie cyfryzacji JST, w tym audytów bezpieczeństwa
💰 Fundusze Norweskie i EOG — Mechanizm Finansowy, edycja 2021-2026, działania w obszarze e-administracji
💰 FERC (Fundusze Europejskie na Rozwój Cyfrowy) — wybrane działania obejmujące bezpieczeństwo systemów JST
💰 Środki własne na zarządzanie ryzykiem — kwalifikują się jako wydatek bieżący, audyt KRI jako koszt ustawowo wymagany

Pomagamy w przygotowaniu uzasadnienia wydatku, doborze właściwego programu i przygotowaniu dokumentacji aplikacyjnej (jako wsparcie merytoryczne, nie zastępujące inspektora ds. funduszy w JST).

Jak otrzymać dokładną wycenę?

Proces 3-etapowy, w całości bezpłatny do momentu podpisania umowy:

Kontakt

Wypełniasz formularz lub dzwonisz. Odpowiadamy w ciągu 24 h.

Konsultacja wstępna

30-60 minut online lub w urzędzie. Ustalamy zakres, harmonogram i wstępne ryzyka.

Oferta i umowa

W ciągu 5 dni roboczych otrzymujesz formalną ofertę z fixed-price. Po akceptacji — start audytu.

FAQ — najczęstsze pytania o cenę audytu KRI

Ile kosztuje audyt KRI w gminie do 5 tysięcy mieszkańców?

W naszym Pakiecie Compact widełki to 4 000 – 8 000 zł netto, w zależności od liczby systemów i lokalizacji (np. czy gmina prowadzi również szkołę i GOPS). Zwykle 80-100% kwoty pokrywa dotacja z Cyberbezpiecznego Samorządu.

Czy mogę otrzymać wycenę bez konsultacji?

Możemy podać orientacyjny przedział ceny na podstawie krótkiego e-maila z informacjami o wielkości JST. Pełna, wiążąca oferta wymaga jednak bezpłatnej konsultacji wstępnej — to standard branżowy, ponieważ rzeczywista skala infrastruktury często odbiega od danych GUS.

Czy są dodatkowe opłaty po podpisaniu umowy?

Nie. Cena fixed-price obejmuje cały zakres określony w umowie, w tym konsultacje w trakcie audytu i prezentację wyników. Dodatkowe opłaty pojawiają się tylko jeśli klient zleca poszerzenie zakresu (np. dodatkowy pentest, audyt nowej lokalizacji).

Czy oferujecie tańsze rozwiązanie dla bardzo małych jednostek?

Tak — dla jednoosobowych jednostek (np. małe placówki oświatowe, biblioteki) realizujemy skonsolidowany audyt na poziomie gminy obejmujący wszystkie jednostki organizacyjne, co redukuje koszt jednostkowy do 1 500 – 3 000 zł na placówkę.

Jak wygląda płatność?

Faktura wystawiana jest po dostarczeniu raportu końcowego i prezentacji wyników. Dla pakietów Enterprise i Custom (od 15 000 zł netto) możliwa jest płatność w 2 ratach (50/50): pierwsza po podpisaniu umowy, druga po raporcie.

Czy audyt KRI obejmuje wdrożenie zaleceń?

Standardowo audyt kończy się raportem z rekomendacjami. Wdrożenie zaleceń (zakup MFA, konfiguracja backupu, szkolenia, opracowanie polityk) to osobne usługi w naszej ofercie — możemy je zrealizować w pakiecie lub po zakończeniu audytu, na podstawie odrębnej wyceny.

Zamów bezpłatną wycenę audytu KRI

Odpowiadamy w 24 h. Konsultacja wstępna i wycena — bezpłatnie, bez zobowiązań.

Poproś o wycenę

lub zadzwoń: +48 604 548 169