BCMLogic
PRZEWODNIK DEMO - SELF-SERVICE

BCMLogic Next

Szybki start

Interaktywny przewodnik po aplikacji demo. Wybierz ścieżkę tematyczną i zacznij eksplorację.

Linki w tym przewodniku prowadzą bezpośrednio do aplikacji demo. Musisz być zalogowany do next.bcmlogic.com, aby z nich skorzystać.

Jak działa demo?

Co możesz zrobić

Przeglądać wszystkie moduły, klikać po danych demo, analizować przykładowe scenariusze DORA/NIS2/BCM i testować interfejs bez ograniczeń.

Ekspert GRC AI

W każdym widoku dostępny przycisk Ekspert GRC AI. Zadaj pytanie o dane, regulacje lub poproś o sugestię - AI operuje na danych Twojej domeny.

Tryb tylko do odczytu

Formularze są widoczne, ale zmiany nie są zapisywane trwale - środowisko resetuje się każdej nocy.

1
START - Krok 1/3
Logowanie do BCMLogic Next
SSO / EntraID

CO ZROBIĆ

  • Przejdź do next.bcmlogic.com
  • Kliknij Kontynuuj z Single Sign-On
  • Zaloguj się przez konto organizacji lub konto lokalne

NA CO ZWRÓCIĆ UWAGĘ

  • Sesje szyfrowane end-to-end, audytowane zgodnie z ISO 27001
  • Przekierowanie przez KeyCloak SSO - standard enterprise
  • Dostępne 24/7 z przeglądarki, bez instalacji
OTWÓRZ W DEMO
next.bcmlogic.com
next.bcmlogic.com
Logowanie
2
START - Krok 2/3
Twój Kokpit - Moja domena

CO ZROBIĆ

  • Po zalogowaniu trafiasz na kokpit Moja domena
  • Przejrzyj 70 obiektów przypisanych do Twojej roli
  • Kliknij zakładkę Moduły aby zobaczyć dostępne moduły

NA CO ZWRÓCIĆ UWAGĘ

  • Health score - od razu widać co wymaga akcji
  • Filtry: Procesy / Zasoby / Ryzyka / Dostawcy / Kontrole / Plany awaryjne
  • 18 obiektów wymaga Twojej akcji - każdy z uzasadnieniem
OTWÓRZ W DEMO
Kokpit - Moja domena
next.bcmlogic.com/
Kokpit

Nawigacja w 30 sekund

Kokpit (1, 2, 3)
1
2
3
Kokpit (1, 2, 3)
Moduł BCM (4)
4
Moduł BCM (4)
Zgodność DORA (5, 6)
5
6
Zgodność DORA (5, 6)
1

Menu boczne

Zgodność / BCM / Ryzyko / Dostawcy / Organizacja / Analityka. Każda sekcja ma podmenu po rozwinięciu.

2

Ekspert GRC AI

Przycisk na górnym pasku w każdym widoku. Otwiera panel czatu z kontekstem aktualnej strony.

3

Breadcrumb

Ścieżka nawigacji pod górnym paskiem. Kliknij aby wrócić do poprzedniego widoku.

4

Tablice modułów

Każdy moduł ma stronę startową z kafelkami i licznikami obiektów (zielone = OK, szare = brak danych).

5

Taby regulacji

W Zgodności: DORA / NIS2 / AI Act. Przełączaj jednym kliknięciem między regulacjami.

6

Analityk AI (v.124)

Panel po prawej stronie w Zgodności. Kontekstowe sugestie działań oparte na aktualnym stanie danych.

Wybierz ścieżkę eksploracji

Każda ścieżka to 5-6 kroków przez konkretny moduł. Kliknij kartę aby zacząć.

ŚCIEŻKA A - 6 KROKÓW

Dostawcy i TPRM

Third Party Risk Management zgodny z DORA Art. 28-44. Rejestr ICT, ocena ryzyka dostawców, analiza łańcucha dostaw i koncentracji.

DORA Art. 28 DORA Art. 30 DORA Art. 42
1
ŚCIEŻKA A - Krok 1/6
Poziom dojrzałości - Mapa regulacji DORA
DORA Art. 5-16

CO ZROBIĆ

  • Przejdź do Zgodność › DORA
  • Zapoznaj się z mapą regulacji - rozdziały i artykuły DORA
  • Kliknij rozdział Zarządzanie ryzykiem ICT aby rozwinąć artykuły

NA CO ZWRÓCIĆ UWAGĘ

  • Demo: 5 z 9 rozdziałów, 142 z 312 wymagań
  • Kolumna "Otwarte" - wymagania bez przypisanej funkcji (5 dla ZR ICT)
  • Analityk AI po prawej - "Decyzja o zakresie TLPT przeterminowana dla Q3"
OTWÓRZ W DEMO
Zgodność › DORA
1/6
next.bcmlogic.com/compliance/cockpit/dora
Zgodność DORA
2
ŚCIEŻKA A - Krok 2/6
Rejestr dostawców ICT
DORA Art. 28-44

CO ZROBIĆ

  • Przejdź do Dostawcy › Rejestr dostawców
  • Przejrzyj listę: Asseco, Comarch, Google, Microsoft, IBM, Oracle
  • Sprawdź kolumny: Domena, Kraj, Kategoria, Dokumenty, Ankiety

NA CO ZWRÓCIĆ UWAGĘ

  • Licznik Ankiet (pomarańczowy) = oczekujące odpowiedzi od dostawcy
  • Ikonka tarczy = uruchomienie oceny ryzyka TPRM
  • Google: 4 dokumenty, 1 ankieta - aktywny dostawca cloud
OTWÓRZ W DEMO
Dostawcy › Rejestr dostawcówZgodność › DORA
2/6
next.bcmlogic.com/vendors
Rejestr dostawców
3
ŚCIEŻKA A - Krok 3/6
Moduł Dostawcy - przegląd sekcji
DORA Art. 30

CO ZROBIĆ

  • Sprawdź sekcje: Rejestr umów (9), Rejestr dostawców (9), VendorHub
  • Otwórz dowolną umowę - wieloetapowy formularz TPRM

NA CO ZWRÓCIĆ UWAGĘ

  • Podział Umowy vs Dostawcy - kontrakt może mieć wiele stron
  • VendorHub - portal samoobsługowy dla dostawców do ankiet TPRM
OTWÓRZ W DEMO
Dostawcy › Rejestr dostawcówUmowyVendorHubOcena dostawców
3/6
next.bcmlogic.com/vendors
Moduł Dostawcy
4
ŚCIEŻKA A - Krok 4/6
Lista dostawców z oceną ryzyka
TPRM

CO ZROBIĆ

  • Kliknij Rejestr dostawców w podmenu
  • Wybierz dostawcę np. Asseco Poland S.A.
  • Kliknij ikonkę tarczy (Ocena dostawcy)

NA CO ZWRÓCIĆ UWAGĘ

  • Asseco: 3 dokumenty, 2 oczekujące ankiety
  • IBM: 3 oczekujące ankiety bezpieczeństwa
  • Kolumna Domena - weryfikowalna domena dostawcy
OTWÓRZ W DEMO
Dostawcy › Rejestr dostawcówUmowyVendorHubOcena dostawców
4/6
next.bcmlogic.com/vendors
Lista dostawców
5
ŚCIEŻKA A - Krok 5/6
Analiza łańcucha dostaw i koncentracji
DORA Art. 28

CO ZROBIĆ

  • Przejdź do Analityka
  • Otwórz Mapa Relacji - graf zależności
  • Przejdź do Analiza wpływu (what-if)

NA CO ZWRÓCIĆ UWAGĘ

  • What-if: propagacja degradacji w górę łańcucha ICT, RTO, MTPD
  • Sekcja VENDORS - 2 raporty dotyczące dostawców
  • Mapa Rejestru ICT DORA - widoczność i linki do raportów
OTWÓRZ W DEMO
AnalitykaAnalityka › Mapa RelacjiAnalityka › What-ifAnalityka › Mapa Rejestru ICT DORA
5/6
next.bcmlogic.com/analytics
Analityka
6
ŚCIEŻKA A - Krok 6/6
Ekspert GRC AI - zapytanie o SLA dostawcy
AI

CO ZROBIĆ

  • W dowolnym widoku kliknij Ekspert GRC AI na górnym pasku
  • Zapytaj: "Który dostawca ICT przekracza próg koncentracji DORA Art. 28?"
  • Lub: "Jak zmienić SLA dla Asseco Banking na 4h?"

NA CO ZWRÓCIĆ UWAGĘ

  • AI ma dostęp do danych domeny - nie jest to ogólny chatbot
  • Odpowiedź zawiera linki do konkretnych obiektów w systemie
  • Kontekst zmienia się w zależności od widoku
OTWÓRZ W DEMO
Ekspert GRCDostawcy › Rejestr dostawcówUmowyVendorHubOcena dostawcówAnalitykaAnalityka › Mapa RelacjiAnalityka › What-ifAnalityka › Mapa Rejestru ICT DORA
6/6
Ekspert GRC AI
Który dostawca ICT przekracza próg koncentracji DORA Art. 28?
2 dostawców z przekroczonym progiem:

1. Asseco Banking - koncentracja core 31% > 20%. Wymaga wpisu Register of Information.

2. Microsoft Azure - koncentracja ICT 23% > 15%. Niekompletny wpis EBA RTS.

Deadline: Uzupełnij przed przeglądem Q3 - 2026-06-30.
Jak zmienić SLA dla Asseco Banking na 4h?
Przejdź do Dostawcy › Asseco Banking › Umowy. W formularzu umowy znajdź pole SLA - czas reakcji (krytyczne) i ustaw 4h. Zmiana wymaga zatwierdzenia Vendor Managera zgodnie z workflow TPRM.

Ścieżka A - podsumowanie

Mapa regulacji DORA

Wymagania, funkcje, status pokrycia, Self-assessment i Analityk AI z priorytetowymi działaniami.

Rejestr dostawców ICT

Pełny TPRM: umowy, ankiety bezpieczeństwa, VendorHub, ocena ryzyka per podmiot.

Analiza koncentracji

Mapa Relacji i What-if do symulacji degradacji ICT. Automatyczne wykrywanie przekroczeń DORA Art. 28.

ŚCIEŻKA B - 5 KROKÓW

Ryzyko / ERM

Enterprise Risk Management. Rejestr ryzyk, ocena i mitygacja, dialog z Ekspertem GRC AI, dashboardy i raporty w języku naturalnym.

ISO 31000DORA Art. 6NIS2 Art. 21
1
ŚCIEŻKA B - Krok 1/5
Moduł Ryzyko - przegląd sekcji
ERM

CO ZROBIĆ

  • Przejdź do Ryzyko
  • Zapoznaj się z 4 sekcjami: Analiza ryzyka / Mityganty / Monitorowanie / Kontrola wewnętrzna
  • Kliknij Rejestr ryzyka (12 ryzyk, 2 nowe)

NA CO ZWRÓCIĆ UWAGĘ

  • 12 ryzyk, 6 mitigantów, 12 KRI, Rejestr kontroli (Add-on)
  • Biblioteka ryzyk - wzorcowe ryzyka do importu
  • Ocena ryzyka dla zasobów - ryzyko powiązane z konkretnymi zasobami ICT
OTWÓRZ W DEMO
Ryzyko › Rejestr ryzyka
1/5
next.bcmlogic.com/risk
Moduł Ryzyko
2
ŚCIEŻKA B - Krok 2/5
Rejestr ryzyk - ocena i mitygacja
ISO 31000

CO ZROBIĆ

  • Kliknij Rejestr ryzyka w podmenu
  • Wybierz dowolne ryzyko - zakładki: Opis / Ocena / Mityganty / Powiązania / Historia
  • Kliknij + Dodaj aby zobaczyć kreator oceny ryzyka

NA CO ZWRÓCIĆ UWAGĘ

  • Ocena inherentna i rezydualna - widoczna zmiana po mitigacji
  • Powiązania z procesami, zasobami, kontrolami i regulacjami
  • Historia zmian z audytem - kto i kiedy zmienił ocenę
OTWÓRZ W DEMO
Ryzyko › Rejestr ryzykaRyzyko › Biblioteka ryzykOcena ryzyka dla zasobów
2/5
next.bcmlogic.com/risk/register
Rejestr ryzyk
3
ŚCIEŻKA B - Krok 3/5
Ekspert GRC AI - dialog o ryzyku
AI

CO ZROBIĆ

  • Będąc w module Ryzyko, otwórz Ekspert GRC AI
  • Zapytaj: "Które ryzyka nie mają przypisanych mitigantów?"
  • Lub: "Pokaż ryzyka wysokie powiązane z dostawcami ICT"

NA CO ZWRÓCIĆ UWAGĘ

  • AI operuje na danych z Twojej domeny - odpowiedzi spersonalizowane
  • Linki w odpowiedzi prowadzą bezpośrednio do obiektów w systemie
OTWÓRZ W DEMO
Ekspert GRC
3/5
Ekspert GRC AI
Które ryzyka wysokie są powiązane z dostawcami ICT?
3 ryzyka wysokie powiązane z dostawcami ICT:

1. Awaria core bankowego (Asseco) - 4/5 × 5/5. Brak aktywnego mityganta.

2. Incydent bezpieczeństwa (Microsoft Azure) - 3/5 × 5/5. Mitygant: plan backupu aktywny.

3. Utrata dostępu do IBM - 2/5 × 4/5. KRI: czas niedostępności 0h w 30 dniach.

Zalecenie: Ryzyko #1 wymaga natychmiastowego mityganta.
4
ŚCIEŻKA B - Krok 4/5
Dashboard ryzyka i Analityka
KRI

CO ZROBIĆ

  • Przejdź do Analityka
  • Rozwiń sekcję RYZYKO - Rejestr ryzyk i mitigantów
  • Sprawdź MONITORING - KRI i wskaźniki, oraz MITIGACJA

NA CO ZWRÓCIĆ UWAGĘ

  • 2 raporty w sekcji Ryzyko, 1 w Monitoring, 1 w Mitigacja
  • Każdy raport z akcją eksportu do PDF/Excel
OTWÓRZ W DEMO
Analityka KRIAnalityka › Mitigacja
4/5
next.bcmlogic.com/analytics
Analityka ryzyka
5
ŚCIEŻKA B - Krok 5/5
NL Report Builder - raport w języku naturalnym
AI

CO ZROBIĆ

  • W Analityce lub module Ryzyko kliknij Ekspert GRC AI
  • Poproś: "Wygeneruj raport stanu ryzyk dla Zarządu"
  • Lub: "Przygotuj podsumowanie dla CISO - ryzyka ICT Q2 2026"

NA CO ZWRÓCIĆ UWAGĘ

  • Raport generowany na podstawie aktualnych danych w systemie
  • AI dostosowuje poziom szczegółowości do wskazanego odbiorcy
OTWÓRZ W DEMO
Ekspert GRC
5/5
Ekspert GRC AI
Wygeneruj podsumowanie ryzyk ICT dla Zarządu - Q2 2026
Raport: Stan Ryzyk ICT - Q2 2026

Łącznie: 12 ryzyk, 8 z aktywnymi mitigantami, 4 wymagają działania.

Ryzyka krytyczne (2): Koncentracja Asseco Banking (31% ICT core) i Microsoft Azure (23% cloud) - oba przekraczają progi DORA Art. 28.

KRI: 12 aktywnych, żaden nie przekroczył progu alertu w Q2.

Rekomendacja: Zatwierdzić plan mitygacji ryzyka koncentracji do 2026-07-15.
ŚCIEŻKA C - 5 KROKÓW

Ciągłość / BCM

Business Continuity Management. Identyfikacja procesów krytycznych, BIA, plany awaryjne, scenariusze i testy. ISO 22301 i DORA.

ISO 22301DORA Art. 11NIS2 Art. 21
1
ŚCIEŻKA C - Krok 1/5
Lista procesów biznesowych
BCM

CO ZROBIĆ

  • Przejdź do Organizacja › Procesy
  • Przełącz widok na zakładkę BCM
  • Sprawdź 12 procesów z kolumnami: RTO, RPO, BIA

NA CO ZWRÓCIĆ UWAGĘ

  • Statusy BIA: Zobacz BIA (zielone) i Uruchom BIA (pomarańczowe)
  • PRC-001: RTO 4h, RPO 1h - BIA już wykonana
  • Procesy bez RTO/RPO (--) - nie objęte BCM, do analizy
OTWÓRZ W DEMO
Organizacja › ProcesyModuł BCM
1/5
next.bcmlogic.com/org/processes
Procesy biznesowe
2
ŚCIEŻKA C - Krok 2/5
BIA - Analiza Wpływu Biznesowego
ISO 22301

CO ZROBIĆ

  • Kliknij Uruchom BIA przy procesie lub Zobacz BIA przy ukończonym
  • Przejrzyj 6 kroków kreatora BIA
  • W zakładce MAK sprawdź zasoby krytyczne procesu

NA CO ZWRÓCIĆ UWAGĘ

  • MAK dla Sprzedaży SME: System CRM (RTO 30min), Poczta firmowa, Lokalizacja zapasowa
  • Kolumny: RTO zasobu vs RTO wymagane - automatyczne porównanie
  • Terminy i okresy szczytowe - cykliczność procesów
OTWÓRZ W DEMO
Organizacja › Procesy › BIA
2/5
next.bcmlogic.com/org/processes
BIA - MAK
3
ŚCIEŻKA C - Krok 3/5
Plany awaryjne - rejestr i edytor
BCP / DRP

CO ZROBIĆ

  • Przejdź do BCM › Plany awaryjne
  • Sprawdź 8 planów: Aktywny / W przeglądzie / Roboczy / Zarchiwizowany
  • Kliknij Atak ransomware na systemy krytyczne (BCM-SEC-003)

NA CO ZWRÓCIĆ UWAGĘ

  • Typy planów: Cyberbezpieczeństwo / IT-awaria / Lokalizacja / Personel
  • Każdy krok: Wykonawca, Jednostka, Grupa kryzysowa, Czas [min]
  • Struktura hierarchiczna: Grupy kroków 1.1, 1.2, 1.3...
OTWÓRZ W DEMO
BCM › Plany awaryjne
3/5
next.bcmlogic.com/bcm/plans
Plany awaryjne
4
ŚCIEŻKA C - Krok 4/5
Edytor planu - kroki procedury ransomware
DRP

CO ZROBIĆ

  • W planie Atak ransomware kliknij Kroki procedury
  • Sprawdź Grupę 1: Wykrycie incydentu (3 kroki)
  • Kliknij Rozwiń wszystkie aby zobaczyć pełną strukturę

NA CO ZWRÓCIĆ UWAGĘ

  • Krok 1.1: Anna Kowalska / Service Desk / IT Operations / 15 min
  • Krok 1.3: Katarzyna Zając / Manager dyżurny / Komitet Kryzysowy
  • Kolumna Alternatywny wykonawca - zastępstwo przy niedostępności
OTWÓRZ W DEMO
BCM › Plany awaryjne
4/5
next.bcmlogic.com/bcm/plans
Kroki procedury
5
ŚCIEŻKA C - Krok 5/5
Ekspert GRC AI - scenariusz ransomware
AI

CO ZROBIĆ

  • Będąc w module BCM, otwórz Ekspert GRC AI
  • Zapytaj: "Które procesy krytyczne nie mają planu awaryjnego?"
  • Poproś: "Oceń kompletność planu BCM-SEC-003"

NA CO ZWRÓCIĆ UWAGĘ

  • AI ma dostęp do treści planów - może cytować konkretne kroki
  • Odpowiedzi uwzględniają powiązania: plan - proces - zasoby - ryzyko
  • Ocena luk zgodnie z ISO 22301
OTWÓRZ W DEMO
Ekspert GRC
5/5
Ekspert GRC AI
Oceń kompletność planu BCM-SEC-003 (atak ransomware)
Analiza BCM-SEC-003:

Mocne strony: Zdefiniowane grupy kroków z wykonawcami, czasy wykonania, Komitet Kryzysowy na poziomie eskalacji.

Luki:
- Brak kroku "Powiadomienie regulatora" (DORA Art. 19.1 - 24h od wykrycia)
- Brak procedury przywrócenia z backupu immutable
- Brak danych o ostatnim teście

Ocena ISO 22301: 68% kompletności.

Pomoc i nowości

Centrum pomocy

Dokumentacja produktu, przewodniki wdrożeniowe i FAQ dostępne z aplikacji (ikona ? na górnym pasku).

News feed i Release Notes

Ikona dzwonka na górnym pasku - nowe funkcje i zmiany regulacyjne. Aktualna wersja: v.124.

Kontakt i feedback

Przycisk kontaktu na stronie logowania. Możliwość zgłoszenia pytań do zespołu BCMLogic.

OTWÓRZ W DEMO
Ekspert GRC
BCMLogic

Gotowy na wdrożenie?

Demo to wycinek możliwości BCMLogic Next. Umów rozmowę o wdrożeniu dopasowanym do Twojej organizacji i regulacji.

Umów rozmowę o wdrożeniu →
DORA - GOTOWYNIS2 - GOTOWYISO 22301 / 27001HOSTOWANY W UESSO / ENTRAID