Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Zgodność z NIS2

NIS2 bez paniki

Analiza luk, mapa drogowa napraw i pakiet dowodowy dla podmiotów kluczowych i ważnych. Bez teatru — tylko 10 obowiązków z Art. 21, zrobionych porządnie.

Dla kogo?

  • Podmioty kluczowe (energia, transport, bankowość, zdrowie, woda, infrastruktura cyfrowa)
  • Podmioty ważne (pocztowe, odpady, produkcja, żywność, dostawcy cyfrowi)
  • Zarząd (osobista odpowiedzialność na gruncie NIS2)
  • Zespoły ryzyka i compliance
  • CISO i zespoły bezpieczeństwa
Co otrzymujesz

Rezultaty

Jasna decyzja o zakresie

Określamy, czy jesteś podmiotem kluczowym, czy ważnym — i co to oznacza w praktyce dla Twoich obowiązków.

Analiza luk vs. Art. 21

Wszystkie 10 środków zarządzania ryzykiem zmapowanych na Wasze obecne kontrole, z lukami spriorytetyzowanymi wg wpływu i nakładu.

Playbook raportowania w 24h

NIS2 wymaga powiadomienia CSIRT w ciągu 24 godzin. Budujemy playbook i ćwiczymy go w tabletop.

Mapowanie łańcucha dostaw

Art. 21(2)(d) — mapujemy i oceniamy krytycznych dostawców ICT i budujemy politykę zarządzania ryzykiem dostawców.

Odpowiedzialność zarządu

Zarząd musi zatwierdzić i nadzorować środki cyberbezpieczeństwa. Briefujemy Twój zarząd i dokumentujemy zatwierdzenie.

Dowody gotowe do audytu

Polityki, procedury, logi szkoleń, rejestry incydentów, oceny dostawców — zapakowane tak, jak oczekuje Wasz regulator.

Jak pracujemy

Od zakresu do pakietu dowodowego

  1. 01

    Warsztat zakresowy

    2-godzinny warsztat — jesteście podmiotem kluczowym czy ważnym? Jakie sektory? Które podmioty grupy? Osobista odpowiedzialność zarządu?

  2. 02

    Analiza luk

    Przegląd dokumentacji, wywiady, sampling techniczny. Deliverable: raport luk vs. Art. 21 z priorytetami.

  3. 03

    Naprawy

    Zamykamy luki razem z Wami — polityki, szkolenia, ocena łańcucha dostaw, playbook incydentów, ćwiczenie tabletop.

  4. 04

    Utrzymanie

    Coroczny przegląd ryzyka, aktualizacje polityk, nowe oceny dostawców, wsparcie przy raportach incydentów.

FAQ

Najczęstsze pytania

Czy NIS2 obowiązuje w Polsce?
Transpozycja NIS2 do prawa polskiego trwa. Podmioty kluczowe i ważne powinny już się przygotowywać — regulator nie zaakceptuje argumentu "czekaliśmy na ustawę".
Ile trwa dostosowanie do NIS2?
Analiza luk: 3–4 tygodnie. Pełne naprawy: 3–9 miesięcy w zależności od dojrzałości.
Mamy już ISO 27001 — czy to wystarczy?
Duża przewaga na starcie. Około 60–70% NIS2 Art. 21 pokrywa się z ISO 27001:2022. Robimy delta analysis i uzupełniamy resztę.
Jakie są kary?
Do 10 mln EUR lub 2% globalnego obrotu dla podmiotów kluczowych, 7 mln EUR lub 1,4% dla podmiotów ważnych. Plus osobista odpowiedzialność zarządu.
Czy musimy powiadomić CSIRT w 24 godziny?
Tak — wczesne ostrzeżenie w 24h, pełne powiadomienie w 72h, raport końcowy w miesiąc. Budujemy playbook dla Was.

Zacznij od rozmowy zakresowej NIS2

30 minut — określamy Wasze obowiązki i proponujemy konkretny harmonogram oraz koszt.

Umów konsultację Wróć do zgodności