Koncepcja produktu · Luty 2026

Compliance & Audit
Platform dla Microsoft 365

Operacyjna platforma zarządzania zgodnością – uzupełnienie Microsoft Purview o to, czego firmom naprawdę brakuje

🇵🇱 NIS2 · KSC
🏦 DORA
🤖 AI Act
🔒 ISO 27001
📋 ISO 22301 · 42001
⚡ OT Security
👤 Michał Mojsenowicz Autor koncepcji i projektu · Luty 2026
Problem rynkowy

Firmy mają obowiązek compliance, ale brakuje im narzędzi operacyjnych

❌ Bez naszej platformy
😰
Panika przed audytem
Chaos dokumentacyjny, szukanie polityk w emailach
📂
Brak dokumentacji operacyjnej
Excel jako "system" zarządzania compliance
🔁
Ręczne procesy zatwierdzania
Email chains jako dowód akceptacji przez zarząd
🧩
Silosy regulacyjne
NIS2, DORA, ISO – każdy zarządzany osobno
✅ Z naszą platformą
🎯
Audit-ready 24/7
Dowody audytowe zorganizowane i dostępne jednym kliknięciem
📄
Cykl życia dokumentów
Szablon → workflow → zatwierdzenie → publikacja → archiwum
Automatyczny workflow
Właściciel → CISO → Zarząd – pełny audit trail każdej akceptacji
🔗
Cross-framework mapping
NIS2 Art.21 ↔ ISO 27001 A.16.1 ↔ DORA Art.17 – jedna czynność, trzy normy
Walidacja rynkowa

Spotkanie z Orlen Basell

Operator krytyczny · IT + OT · NIS2 w trakcie wdrożenia

Zidentyfikowane potrzeby

👥
Brak dedykowanego personelu
Brak pracowników NIS2/cybersec/AI Act – dążą do maksymalnej automatyzacji
🏭
Środowisko IT + OT
Dwie osoby, dwa odrębne środowiska – potrzeba osobnych podejść i inwentaryzacji
🔄
End-to-end automation
Od wykazu podatności → SIEM/SOC → polityki compliance → dashboard zarządu
🤖
Agent AI dla OT (air-gapped)
Lokalny AI agent monitorujący komponenty OT bez wychodzenia poza sieć izolowaną

Dopasowanie do naszego rozwiązania

Copilot = wirtualny compliance officer
Zastępuje dedykowanego pracownika – odpowiada na pytania 24/7
IT + OT unified dashboard
Eksport z agenta OT do platformy O365 – jeden widok dla zarządu
Vulnerability → Policy pipeline
Podatność → analiza → zadanie compliance → zamknięcie → dowód
🔧
OT Agent – nowy komponent roadmapy
Ollama lokalnie + Modbus/OPC UA → one-way export do platformy
Pozycjonowanie produktu

Microsoft Purview vs Nasza Platforma

Microsoft mówi „co" zrobić. My pomagamy to zrobić i udokumentować.

FunkcjonalnośćMicrosoft PurviewNasza Platforma
Technical compliance monitoring (import z Purview)
ISO 27001 / GDPR assessments + polskie szablony
NIS2 – dedykowany template PL Generic EU✔ Pełny katalog Art. 1-50
DORA Generic financial✔ Dedykowane wymagania
AI Act Brak✔ High-risk AI requirements
KSC (polski) Brak✔ Pełny mapping
Szablony polityk/procedur PL Brak✔ 30+ gotowych szablonów
Workflow zatwierdzania przez zarząd Brak (buduj sam)✔ Pre-built multi-stage
Zarządzanie szkoleniami + certyfikaty Brak✔ Full training module
Audit evidence collection Raw tech logs✔ Formatted + linked to controls
Cross-framework mapping Brak✔ NIS2↔ISO↔DORA↔AI Act
Copilot compliance assistant AI Hub = admin tool✔ User-facing Q&A bot
OT Security integration Brak✔ OT Agent (roadmapa)
💡 Wniosek: Nasza platforma nie konkuruje z Microsoft – uzupełnia lukę między technical monitoring a operational compliance management
Architektura rozwiązania

Jak to działa technicznie

🤖 Copilot Studio Assistant
Q&A compliance · Proactive alerts · Natural language queries
📊 Executive Dashboard
Power BI · IT+OT unified · Real-time risk & compliance
📄 Document Management
SharePoint · Versioning · Approval
✅ Task & Evidence
Dataverse · Audit trail
🎓 Training Module
Power Apps · Certificates
⚠️ Risk & BIA
Risk register · Treatment plans
🔮 SIEM / SOC Integration
Wazuh · Sentinel · Vulnerability mgmt
OT AI Agent Air-gapped
Local Ollama · OPC UA/Modbus · One-way export
🔷 Microsoft Purview
Tech compliance · Audit logs · Import
🔐 Entra ID SSO· 📁 SharePoint· ⚙️ Power Automate· 📱 Teams· 🗄️ Dataverse Natywnie w tenancie klienta O365
Kluczowy wyróżnik UX

Copilot jako wirtualny Compliance Officer

Pracownik pyta
💬 "Jak zgłosić incydent zgodnie z NIS2?"
🤖 Copilot:
NIS2 Art. 23: masz 24h na zgłoszenie do CSIRT.
✅ Power App "Zgłoś Incydent"
✅ CISO powiadomiony auto.
✅ Procedura: [SOP-INC-001]
Pomóc zgłosić incydent teraz?

Na podstawie Twoich dokumentów w SharePoint

CISO pyta
💬 "Zadania compliance do końca miesiąca?"
🤖 Copilot:
🔴 Przegląd analizy ryzyk – 28.01
↳ ISO 27001 A.8.2
🟡 Akceptacja Polityki BYOD – 30.01
↳ Czeka Zarząd
🟢 Szkolenie RODO – 31.01
↳ 2 pracowników nie ukończyło
Wysłać przypomnienia?

Dane z Dataverse + Power Automate

Audytor pyta
💬 "Dowody dla ISO 27001 A.5.17?"
🤖 Copilot:
📄 Polityka Haseł v3.1
↳ Zatwierdzona 15.11.2024 (CISO)
🎓 Szkolenia: 145/148 (98%)
↳ Certyfikaty + daty
🔧 MFA: 100% kont admin
↳ Import z Purview
[Eksportuj raport PDF]

Audit: godziny zamiast dni

-80%
Czas przygotowania audytu
24/7
Dostępność advisora
0
Dodatkowych licencji MS (base)
🔑 Działa na Business Premium – licencji którą większość klientów już posiada.

Copilot Studio (~$200/mies.) – jedyny add-on, opcjonalny w base tier.
Transparentność danych

Założenia i wzory kalkulacji

⚠️ Dane szacunkowe – wymagają weryfikacji rynkowej

Źródła założeń

SZACUNEK
Ceny tierów (2 500 / 5 000 / 15 000 PLN)
Własna estymacja na podstawie ogólnej wiedzy o rynku SaaS i compliance software w PL. Do weryfikacji: benchmark cen IsoTools, ZenGRC, MetricStream w Polsce.
SZACUNEK
Liczba klientów rok 1/2/3 (3 → 10 → 20)
Konserwatywna projekcja oparta na typowych growth curve'ach B2B SaaS. Do weryfikacji: pipeline sprzedażowy, capacity delivery.
RYNEK
100+ operatorów krytycznych w Polsce
Szacunek na podstawie sektorów objętych NIS2 (energetyka, finanse, telco, transport, zdrowie). Do weryfikacji: oficjalny wykaz CSIRT/UODO.
FAKT
Kary NIS2: do 10M EUR lub 2% obrotu
Potwierdzone w Dyrektywie NIS2 Art. 34 oraz polskiej ustawie KSC (implementacja NIS2).
FAKT
DORA obowiązuje od 17.01.2025
Rozporządzenie EU 2022/2554, data wdrożenia potwierdzona przez EBA/ESMA.
SZACUNEK
Setup fee (15K – 200K PLN)
Szacunek na podstawie typowych projektów wdrożenia Power Platform w Polsce. Do weryfikacji: wycena POC z Orlen Basell.

Wzory kalkulacji przychodów

// Średnia subskrypcja z mix klientów (30% / 40% / 30%)
avg_sub = (0.30 × 2 500) + (0.40 × 5 000) + (0.30 × 15 000)
avg_sub = 750 + 2 000 + 4 500
avg_sub = 7 250 PLN/mies.
// Przychód rok 1 (3 klientów, avg 6 mies.)
P_r1 = (setup × n) + (avg_sub × n × avg_mies)
P_r1 = (150 000 × 3) + (7 250 × 3 × 6)
P_r1 = 450 000 + 130 500
P_r1 ≈ 580 000 PLN
// Przychód rok 2 (łącznie 10 klientów)
P_r2 = (setup × nowi) + (avg_sub × starzy × 12) + (avg_sub × nowi × avg_mies)
P_r2 = (150K × 7) + (7 250 × 3 × 12) + (7 250 × 7 × 6)
P_r2 = 1 050 000 + 261 000 + 304 500
P_r2 ≈ 1 615 000 PLN
// Przychód rok 3 (łącznie 20 klientów)
P_r3 = (setup × nowi) + (avg_sub × starzy × 12) + (avg_sub × nowi × avg_mies)
P_r3 = (150K × 10) + (7 250 × 10 × 12) + (7 250 × 10 × 6)
P_r3 = 1 500 000 + 870 000 + 435 000
P_r3 ≈ 2 805 000 PLN
⚠️ Założono: mix klientów 30/40/30% (Tier 1/2/3) → avg sub = 7 250 PLN/mies. Setup = 150K PLN. Nowi klienci wchodzą średnio w połowie roku (avg_mies = 6) w każdym roku. Rzeczywiste wartości zależą od wyników sprzedaży i scope wdrożenia.
Model biznesowy

Potencjał przychodowy

⚠️ Dane szacunkowe – patrz slajd "Założenia i wzory"
🥉 Tier 1 – Essentials 2 500 PLN/mies.

Business Premium · SharePoint · Power Apps · Approval workflows · Basic reporting

🥈 Tier 2 – Professional 5 000 PLN/mies.

+ Copilot Studio AI assistant · SIEM integration · Advanced workflows

🥇 Tier 3 – Enterprise 15 000+ PLN/mies.

+ Power BI Pro · OT Agent · Custom integrations · Dedicated support

💰 Setup fee: 15 000 – 200 000 PLN jednorazowo
⚠️ Szacunek – wymaga wyceny POC

Projekcja przychodów (scenariusz szacunkowy)

Rok 1
3 klientów
580K
~580 000 PLN
Rok 2
10 klientów
1,61M
~1 615 000 PLN
Rok 3
20 klientów
2,8M
~2 805 000 PLN
100+

Szacowana liczba operatorów krytycznych w Polsce

⚠️ do weryfikacji z CSIRT
10M€

Max. kara NIS2 Art. 34

✔ potwierdzone
📈 Recurring revenue model – compliance to nie projekt jednorazowy. Klient subskrybuje na lata.
Plan działania

Roadmapa implementacji

🚀
Q1 2025 · 4-6 TYGODNI
MVP Core
✅ SharePoint structure
✅ Power Apps admin panel
✅ Approval workflow
✅ Basic Copilot Q&A
✅ Scenariusz dla Orlen Basell
🧪
Q2 2025 · PILOT
Beta & Orlen Pilot
✅ Wdrożenie u klienta beta
✅ Incident management
✅ SIEM integration
✅ Training module
✅ Case study
Q3 2025 · OT
OT AI Agent
✅ Local Ollama deployment
✅ OPC UA / Modbus monitor
✅ Component vuln. scan
✅ One-way export
✅ Unified IT+OT dashboard
🏆
Q4 2025 · SCALE
Go-to-Market
✅ 5-10 klientów prod.
✅ Microsoft Partner status
✅ AppSource listing
✅ EU expansion
✅ Recurring revenue base
⏱️

Timing = idealny

NIS2 już obowiązuje · DORA obowiązuje od 17.01.2025 (fakt) · AI Act w trakcie · Firmy szukają rozwiązań teraz

🏆

First-mover w Polsce

Zachodnie narzędzia drogie, brak polskich regulacji. Brak lokalnej konkurencji w tym segmencie.

🔑

Nasza przewaga

Ekspertyza audytorska (ISO/NIS2/DORA) + technologia M365 + klient referencyjny = unikalna pozycja

Wniosek końcowy

Jeden potwierdzony klient.
Ogromna szansa rynkowa.

Orlen Basell to realny klient z realnym problemem i budżetem, który doskonale wpisuje się w koncepcję platformy. Spotkanie potwierdziło product-market fit.

100+
firm w rynku PL
⚠️ szacunek
~2,8M PLN
przychód rok 3
⚠️ szacunek
4-6 tyg.
do działającego MVP
✔ realistyczne
🎯 Jedno pytanie do zarządu:

Czy możemy przeznaczyć czas i zasoby na MVP i przygotowanie modelu dla Orlen Basell?
Timing jest idealny – NIS2 deadline już za nami, klienci szukają rozwiązań teraz.
Platforma Compliance & Audit · Microsoft 365 · Power Platform + Copilot Studio + OT Agent
First-mover · Polskie regulacje · Audit-ready 24/7

© Michał Mojsenowicz · Autor koncepcji i projektu · Wszelkie prawa zastrzeżone · Luty 2026
← → nawigacja klawiaturą