Koncepcja produktu · Luty 2026

Compliance & Audit
Platform dla Microsoft 365

Operacyjna platforma zarządzania zgodnością – uzupełnienie Microsoft Purview o to, czego firmom naprawdę brakuje

🇵🇱 NIS2 · KSC
🏦 DORA
🤖 AI Act
🔒 ISO 27001
📋 ISO 22301 · 42001
⚡ OT Security
Problem rynkowy

Firmy mają obowiązek compliance,
ale brakuje im narzędzi operacyjnych

❌ Bez naszej platformy
😰
Panika przed audytem
Chaos dokumentacyjny, szukanie polityk w emailach i folderach
📂
Brak dokumentacji operacyjnej
Excel jako "system" zarządzania compliance
🔁
Ręczne procesy zatwierdzania
Email chains jako dowód akceptacji przez zarząd
🧩
Silosy regulacyjne
NIS2, DORA, ISO – każdy zarządzany osobno, brak synergii
✅ Z naszą platformą
🎯
Audit-ready 24/7
Wszystkie dowody audytowe zorganizowane i dostępne w 1 klik
📄
Cykl życia dokumentów
Szablony → workflow → zatwierdzenie → publikacja → archiwum
Automatyczne workflow
Właściciel → CISO → Zarząd – pełny audit trail każdej akceptacji
🔗
Cross-framework mapping
NIS2 Art.21 ↔ ISO 27001 A.16.1 ↔ DORA Art.17 – jedna czynność, trzy normy
Walidacja rynkowa

Spotkanie z Orlen Basell

Operator krytyczny · Infrastruktura IT + OT · NIS2 w trakcie wdrożenia

Zidentyfikowane potrzeby

👥
Brak dedykowanego personelu
Brak pracowników NIS2/cybersec/AI Act – dążą do maksymalnej automatyzacji
🏭
Środowisko IT + OT
Dwie osoby odpowiedzialne za dwa odrębne środowiska – potrzeba osobnych podejść
🔄
End-to-end automation
Od wykazu podatności → SIEM/SOC → polityki compliance → dashboard zarządu
🤖
Agent AI dla OT
Lokalny AI agent monitorujący komponenty OT bez wychodzenia poza sieć izolowaną

Dopasowanie do naszego rozwiązania

Platforma = automatyzacja compliance
Copilot zastępuje dedykowanego pracownika – odpowiada na pytania 24/7
IT + OT unified dashboard
Eksport danych z agenta OT do platformy O365 – jeden widok dla zarządu
Vulnerability → Policy pipeline
Podatność → analiza → automatyczne zadanie compliance → zamknięcie
🔧
OT Agent – nowy komponent roadmapy
Lokalny Ollama + monitoring Modbus/OPC UA → export do platformy
Szacowany potencjał przychodu z jednego klienta tej wielkości
280 000 – 560 000 PLN
rocznie (setup + subskrypcja + OT agent)
Pozycjonowanie produktu

Microsoft Purview vs Nasza Platforma

Microsoft mówi „co" zrobić. My pomagamy to zrobić i udokumentować.

Funkcjonalność Microsoft Purview Nasza Platforma
Technical compliance monitoring (import z Purview)
ISO 27001 / GDPR assessments + polskie szablony
NIS2 – dedykowany template PL Generic EU✔ Pełny katalog Art. 1-50
DORA Generic financial✔ Dedykowane wymagania
AI Act Brak✔ High-risk AI requirements
KSC (polski) Brak✔ Pełny mapping
Szablony polityk/procedur PL Brak✔ 30+ gotowych szablonów
Workflow zatwierdzania przez zarząd Brak (buduj sam)✔ Pre-built multi-stage
Zarządzanie szkoleniami + certyfikaty Brak✔ Full training module
Audit evidence collection Raw tech logs✔ Formatted + linked
Cross-framework mapping Brak✔ NIS2↔ISO↔DORA↔AI Act
Copilot compliance assistant AI Hub = admin tool✔ User-facing Q&A bot
OT Security integration Brak✔ OT Agent (roadmapa)
💡 Wniosek: Nasza platforma nie konkuruje z Microsoft – uzupełnia lukę między technical monitoring a operational compliance management
Architektura rozwiązania

Jak to działa technicznie

🤖 Copilot Studio Assistant
Q&A compliance dla użytkowników · Proactive alerts · Natural language queries
📊 Executive Dashboard
Power BI · IT + OT unified · Real-time risk & compliance
📄 Document Management
SharePoint · Versioning · Approval workflow
✅ Task & Evidence
Dataverse · Audit trail · Evidence collection
🎓 Training Module
Power Apps · Tracking · Certificates
⚠️ Risk & BIA
Risk register · BIA · Treatment plans
🔮 SIEM / SOC Integration
Wazuh · Microsoft Sentinel · Splunk · Vulnerability management
OT AI Agent Air-gapped
Local Ollama · OPC UA / Modbus · Component monitoring · One-way export
🔷 Microsoft Purview
Technical compliance · Audit logs · DLP · MFA · Import integration
🔐 Entra ID SSO· 📁 SharePoint· ⚙️ Power Automate· 📱 Teams· 🗄️ Dataverse Natywnie w tenancie klienta O365
Kluczowy wyróżnik UX

Copilot jako wirtualny Compliance Officer

Pracownik pyta
💬 "Jak zgłosić incydent zgodnie z NIS2?"
🤖 Copilot:
Zgodnie z NIS2 Art. 23 masz 24h na zgłoszenie do CSIRT.

✅ Użyj formularza w Power App "Zgłoś Incydent"
✅ System automatycznie powiadomi CISO
✅ Procedura wewnętrzna: [SOP-INC-001]

Pomóc Ci zgłosić incydent teraz?

Odpowiedź na podstawie Twoich dokumentów w SharePoint

CISO pyta
💬 "Jakie zadania compliance mamy do końca miesiąca?"
🤖 Copilot:
🔴 Przegląd analizy ryzyk – deadline: 28.01
   ↳ ISO 27001 A.8.2 · Assigned: Jan K.

🟡 Akceptacja Polityki BYOD – deadline: 30.01
   ↳ Czeka na zatwierdzenie Zarządu

🟢 Szkolenie RODO moduł 3 – deadline: 31.01
   ↳ 2 pracowników nie ukończyło

Wysłać przypomnienia?

Dane z Dataverse, SharePoint i Power Automate

Audytor pyta
💬 "Dowody dla ISO 27001 A.5.17?"
🤖 Copilot:
📄 Polityka Haseł v3.1
   ↳ Zatwierdzona 15.11.2024 (CISO)

🎓 Szkolenia: 145/148 (98%)
   ↳ Certyfikaty + daty ukończenia

🔧 MFA: 100% kont admin
   ↳ Import z Purview Audit

[Eksportuj raport PDF]

Audit zajmuje godziny, nie dni

-80%
Czas
przygotowania audytu
24/7
Dostępność
compliance advisora
0
Dodatkowych
licencji Microsoft
🔑 Działa na Business Premium – licencji którą większość klientów już posiada.

Copilot Studio = jedyny add-on (~$200/mies.) – opcjonalny w base tier.
Model biznesowy

Potencjał przychodowy

🥉 Tier 1 – Essentials 2 500 PLN/mies.

Business Premium · SharePoint · Power Apps · Approval workflows · Basic reporting

🥈 Tier 2 – Professional 5 000 PLN/mies.

+ Copilot Studio AI assistant · SIEM integration · Advanced workflows

🥇 Tier 3 – Enterprise 15 000+ PLN/mies.

+ Power BI Pro · OT Agent · Custom integrations · Dedicated support

💰 Opłata wdrożeniowa: 15 000 – 200 000 PLN (jednorazowo, zależnie od wielkości firmy i zakresu)

Projekcja przychodów (scenariusz konserwatywny)

Rok 1
810K
810 000 PLN
Rok 2
3,45M
3 450 000 PLN
Rok 3
6,3M
6 300 000 PLN
100+

Operatorów krytycznych
w Polsce (adresowalny rynek)

10M€

Maksymalna kara NIS2
(motywacja klienta)

📈 Recurring revenue model – compliance to nie projekt jednorazowy. Klient subskrybuje na lata.
Plan działania

Roadmapa implementacji

🚀
Q1 2026 · 4-6 TYGODNI
MVP Core
✅ SharePoint structure
✅ Power Apps admin panel
✅ Approval workflow
✅ Basic Copilot Q&A
✅ Scenariusz dla Orlen Basell
🧪
Q2 2026 · PILOT
Beta & Orlen Pilot
✅ Wdrożenie u klienta beta
✅ Incident management
✅ SIEM integration (Sentinel)
✅ Training module
✅ Case study / references
Q3 2026 · OT
OT AI Agent
✅ Local Ollama deployment
✅ OPC UA / Modbus monitor
✅ Component vulnerability scan
✅ One-way export do O365
✅ Unified IT+OT dashboard
🏆
Q4 2026 · SCALE
Go-to-Market
✅ 5-10 klientów produkcyjnych
✅ Microsoft Partner status
✅ AppSource listing
✅ EU market expansion
✅ Recurring revenue base
⏱️

Timing = idealny

NIS2 już obowiązuje · DORA od 01.2026 · AI Act w trakcie · Firmy desperacko potrzebują rozwiązań

🏆

First-mover w Polsce

Zachodnie narzędzia są drogie i nie mają polskich regulacji. Nie ma lokalnej konkurencji w tym segmencie.

🔑

Nasza przewaga

Ekspertyza audytorska (ISO, NIS2, DORA) + technologia Microsoft + gotowy klient referencyjny = unikalna pozycja

Wniosek końcowy

Jeden potwierdzony klient.
Ogromna szansa rynkowa.

Orlen Basell to nie teoria – to realny klient z realnym problemem i budżetem, który doskonale wpisuje się w koncepcję platformy Compliance & Audit w O365.

100+
firm w adresowalnym
rynku PL
6M+ PLN
przychód rok 3
(20% penetracja)
4-6 tyg.
do działającego
MVP
🎯 Jedno pytanie do zarządu:

Czy możemy przeznaczyć czas i zasoby na MVP i przygotowanie modelu dla Orlen Basell?
Potencjalny ROI jest ekstremalnie wysoki, timing idealny – NIS2 deadline już za nami.
Platforma Compliance & Audit · Microsoft 365 · Power Platform + Copilot Studio + OT Agent
First-mover · Polskie regulacje · Audit-ready 24/7
← → nawigacja klawiaturą