Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
NIS2

Dyrektywa NIS2 — bezpieczeństwo, które przechodzi inspekcję

Dla podmiotów kluczowych i ważnych obowiązkowa już dziś. Analizujemy Waszą infrastrukturę, definiujemy miary kontrolne, budujemy pakiet dowodowy i wspieramy inspekcję CSIRT.

Dla kogo?

  • Podmioty kluczowe sektora energii, transportu, zdrowia, wody, cyfrowego
  • Podmioty ważne (dostawcy usług ICT, walidatory e-podpisów)
  • Organizacje przygotowujące się do inspekcji CSIRT
  • Spółki zależne grup międzynarodowych z wymogami bezpieczeństwa
  • Przedsiębiorstwa przechodzące certyfikację ISO 27001 lub DORA
Co otrzymujesz

Rezultaty wdrożenia NIS2

Analiza luk NIS2

Zmapowanie Waszej infrastruktury na 14 wymogów Essential Measures i 11 Advanced Measures. Raport z priorytetacją i szacunkowym kosztem każdej luki.

Polityki i procedury bezpieczeństwa

Dostosowana do NIS2 strategia bezpieczeństwa, polityka zarządzania ryzykiem, procedury reagowania na incydenty, plan ciągłości biznesu.

Rejestr ryzyka i kontroli

Zmapowanie zagrożeń na kontrole, definiowanie miar nadzoru (KPI) — dokument gotowy do dyskusji z zarządem i CSIRT.

Infrastruktura bezpieczeństwa

Wsparcie w konfiguracji: segmentacja sieci, VPN, proxy, WAF, DLP, SIEM. Zbieranie logów dla ewidencji incydentów.

Program szkoleniowy

Szkolenia pracowników o bezpieczeństwie, phishing awareness, procedury zgłaszania incydentów — z testami i raportami.

Pakiet dla CSIRT

Dokumentacja w formacie wymaganym przez CSIRT: opis architektury, rejestry ryzyka i kontroli, polityki, dowody funkcjonowania.

Jak pracujemy

Wdrożenie NIS2 w 5 fazach

  1. 01

    Kick-off i diagnostyka

    Spotkania z biznesem i IT. Mapa infrastruktury, identyfikacja zasobów krytycznych i wymagań regulacyjnych dla Waszego sektora.

  2. 02

    Analiza luk (Gap Analysis)

    Szczegółowe badanie zgodności z 14 Essential + 11 Advanced Measures. Raport pisemny z oszacowaniem wysiłku i ryzyka.

  3. 03

    Projektowanie rozwiązań

    Strategia bezpieczeństwa, mapa drogowa napraw (30/60/90 dni), polityki i procedury. Uzgodniamy z kierownictwem i CSIRT.

  4. 04

    Wdrażanie kontroli

    Implementacja: infrastruktura, szkolenia, procesy, dokumentacja. Montaż pakietu dowodowego w czasie rzeczywistym.

  5. 05

    Przygotowanie do inspekcji

    Symulacja przeglądu CSIRT, weryfikacja dowodów, korekty ostateczne, briefing dla zarządu przed inspekcją.

FAQ

Najczęstsze pytania

Czy NIS2 dotyczy naszej organizacji?
NIS2 obowiązuje podmioty kluczowe (energia, transport, bankowość, zdrowotnictwo, woda, cyfrowy) i podmioty ważne (dostawcy ICT). Możemy zrobić szybką ocenę, czy Wasza branża jest objęta.
Ile czasu trwa wdrożenie NIS2?
Analiza luk: 4–6 tygodni. Wdrożenie kontroli: 6–12 miesięcy w zależności od zakresu. Przygotowanie do inspekcji: 2–4 tygodnie.
Co to Essential Measures vs. Advanced Measures?
Essential (14): obowiązkowe dla wszystkich podmiotów NIS2. Advanced (11): dla podmiotów o wyższym wpływie lub wymaganiach sektora. Doradzamy, które wdrożyć.
Czy możemy wdrażać NIS2 i ISO 27001 równolegle?
Tak. Wiele kontroli się pokrywa. Robimy jedno wdrożenie, które spełnia oba standardy (hybrydowy ISMS).
Jakie są konsekwencje braku zgodności?
Grzywny do 10 mln EUR (w zależności od sektora), sankcje CSIRT, brak dostępu do zamówień publicznych lub funduszy UE.

Przygotuj organizację na NIS2

Darmowa 30-minutowa rozmowa: zdiagnozujemy obowiązki i zaproponujemy plan działania.

Umów konsultację Wróć do wdrożeń