Pełna zgodność i brak kar
Firma w pełni zgodna z NIS2 / ustawą o cyberbezpieczeństwie. Zero ryzyka kar do 10 mln euro.
Wdrożenie NIS2 – pełna zgodność z dyrektywą i polską ustawą
Wdrażamy zgodność z NIS2 / polską ustawą o cyberbezpieczeństwie. Audyt gotowości, polityka cyberbezpieczeństwa, plan zarządzania ryzykiem, procedury reagowania na incydenty, raportowanie. Pełen pakiet dla podmiotów kluczowych i ważnych.
01
Kary do 10 mln euro lub 2% obrotu za niedostosowanie
02
Obowiązek raportowania incydentów w 24h
03
Odpowiedzialność osobista zarządu
Problem klienta
NIS2 weszła – Twoja firma ma 12 miesięcy na pełną zgodność
Dyrektywa NIS2 i polska ustawa o cyberbezpieczeństwie wymagają od podmiotów kluczowych i ważnych: polityki cyberbezpieczeństwa, planu zarządzania ryzykiem, procedur reagowania na incydenty, raportowania do CSIRT, szkoleń, audytów. Niedostosowanie = kary do 10 mln euro lub 2% obrotu.
Wdrożenie NIS2 to projekt 6–12 miesięcy w typowej firmie. Prowadzimy go etapowo: audyt gotowości, projekt polityk dopasowanych do organizacji, wdrożenie technicznych i organizacyjnych zabezpieczeń, szkolenia zarządu i pracowników, przygotowanie do raportowania do CSIRT. Tempo zależy od stanu wyjściowego, skali organizacji i dostępności zespołu po stronie klienta.
Dlaczego to ma znaczenie
Kary do 10 mln euro lub 2% obrotu za niedostosowanie
Obowiązek raportowania incydentów w 24h
Odpowiedzialność osobista zarządu
Audyty NIS2 prowadzone przez CSIRT
Konieczność polityki i procedur cyberbezpieczeństwa
Zakres wdrożenia
Co dokładnie dostarczamy we wdrożeniu
Pełen pakiet zgodności z NIS2 – od audytu do gotowości operacyjnej.
01
Audyt gotowości NIS2 (gap analysis)
Ocena obecnego stanu cyberbezpieczeństwa względem wymogów NIS2. Lista 50–100 zaleceń priorytetyzowanych według ryzyka i obowiązku.
02
Polityka cyberbezpieczeństwa
Pełen dokument polityki dopasowany do organizacji. Obejmuje: zarządzanie ryzykiem, kontrolę dostępu, ochronę danych, bezpieczeństwo łańcucha dostaw.
03
Plan zarządzania ryzykiem
Inwentaryzacja zasobów, identyfikacja zagrożeń, analiza ryzyka per zasób, plan ograniczania ryzyka. Aktualizacja roczna.
04
Procedury reagowania na incydenty
Klasyfikacja incydentów, ścieżki eskalacji, procedury raportowania do CSIRT w 24h, komunikacja kryzysowa. Testy procedur.
05
Implementacja zabezpieczeń technicznych
Wdrożenie/audyt zabezpieczeń: IAM (Microsoft Entra ID), MFA, monitoring (SIEM), backup 3-2-1, segmentacja sieci, szyfrowanie. Współpraca z Twoim IT.
06
Bezpieczeństwo łańcucha dostaw
Inwentaryzacja dostawców IT, ocena ich gotowości NIS2, wzory umów z klauzulami cyberbezpieczeństwa, regularne audyty.
07
Szkolenia zarządu i pracowników
Sesja dla zarządu o odpowiedzialności NIS2, szkolenia świadomościowe dla pracowników (phishing, social engineering), testy phishingowe.
08
Raportowanie i dokumentacja
Dashboard NIS2 dla zarządu z kluczowymi metrykami. Dokumentacja wymagana przez NIS2: rejestr incydentów, procedur, audytów, szkoleń.
Stack technologiczny
Technologie wykorzystywane we wdrożeniu
Stack technologiczny dopasowany do skali i obecnej infrastruktury firmy.
Microsoft Entra ID (IAM, MFA)Microsoft Defender (XDR, monitoring)Microsoft Purview (DLP, etykiety, audyt)SIEM (Microsoft Sentinel lub inny)Backup 3-2-1 (Veeam, Acronis, Microsoft Backup)VPN, segmentacja sieci, firewallPhishing simulation (Hoxhunt, KnowBe4)
Twoje rozwiązanie
Typowe scenariusze wdrożenia NIS2
Podmiot kluczowy (energetyka, transport, finanse)
Pełne wdrożenie NIS2 z najwyższymi wymaganiami. Polityki, monitoring 24/7, procedury, audyty zewnętrzne, raportowanie do CSIRT.
Podmiot ważny (medycyna, edukacja, produkcja)
Wdrożenie NIS2 dla podmiotów ważnych. Niższy próg wymagań niż dla kluczowych, ale wciąż pełen zakres polityk, procedur, raportowania.
Dostawca usług IT (B2B)
Firmy świadczące usługi dla podmiotów kluczowych/ważnych – muszą same być zgodne z NIS2 (bezpieczeństwo łańcucha dostaw).
Grupa kapitałowa (wiele podmiotów NIS2)
Wspólna polityka grupowa, zintegrowane procedury, centralne monitoring i raportowanie. Każda spółka spełnia wymogi NIS2 jednocześnie.
Dopasowanie rozwiązania
Sprawdźmy, które elementy rozwiązania najszybciej ograniczą pracę manualną i uporządkują procesy w Twojej organizacji.
Efekty i liczby
Efekty wdrożenia NIS2
Klienci, dla których wdrażaliśmy NIS2, raportują podobne efekty po pierwszych 3 miesiącach.
100%
zgodność z NIS2 i ustawą o cyberbezpieczeństwie
0
ryzyko kar do 10 mln EUR
24h
czas raportowania incydentu zgodny z wymogami
1
spójny pakiet polityk i procedur
Korzyści biznesowe wdrożenia
Profesjonalne reagowanie na incydenty
Gotowe procedury, ścieżki eskalacji, raportowanie do CSIRT. W razie incydentu – firma działa profesjonalnie.
Świadomość pracowników
Regularne szkolenia, testy phishingowe, kultura bezpieczeństwa. Ludzie to najsłabsze ogniwo – po wdrożeniu znacznie silniejsze.
Dla kogo
Dla jakich organizacji
Podmioty kluczowe i ważne NIS2
Firmy z sektorów: energetyka, transport, finanse, zdrowie, woda pitna, infrastruktura cyfrowa, ICT, kosmos, telekomunikacja, administracja.
Dostawcy usług dla NIS2
Firmy świadczące usługi IT, doradcze, logistyczne dla podmiotów kluczowych – muszą same być zgodne (łańcuch dostaw).
Średnie firmy 50+ osób z infrastrukturą krytyczną
Organizacje 50–500 osób w branżach objętych NIS2 – muszą wdrożyć pełen pakiet w 12 miesięcy.
Grupy kapitałowe z wieloma spółkami NIS2
Grupy, w których kilka spółek to podmioty NIS2 – wspólne podejście oszczędza koszty i zapewnia spójność.
Proces wdrożenia
Proces wdrożenia NIS2
Realizujemy wdrożenie w uporządkowanym modelu, który porządkuje etapy projektu, integrację z obecnym środowiskiem oraz dalszy rozwój rozwiązania w organizacji.
Etap01
Audyt gotowości (2–3 tygodnie)
Gap analysis względem wymagań NIS2. Inwentaryzacja zasobów, identyfikacja luk. Raport z 50–100 zaleceniami priorytetyzowanymi.
Etap02
Polityka i plan zarządzania ryzykiem (2–3 tygodnie)
Projekt polityki cyberbezpieczeństwa, plan zarządzania ryzykiem, procedury reagowania. Akceptacja przez zarząd.
Etap03
Implementacja zabezpieczeń (3–6 tygodni)
Wdrożenie zabezpieczeń technicznych i organizacyjnych. IAM, MFA, monitoring, backup, segmentacja, szyfrowanie.
Etap04
Szkolenia i testy (1–2 tygodnie)
Szkolenia zarządu o odpowiedzialności NIS2. Szkolenia świadomościowe pracowników. Testy phishingowe, testy procedur reagowania.
Etap05
Audyt zewnętrzny i 30 dni wsparcia
Symulacja audytu NIS2. Korekty po audycie. 30 dni wsparcia z aktualizacją dokumentacji i procedur.
Etap 1 z 5
Kwalifikacja Twojej firmy pod NIS2
Audyt gotowości (wstępna gap analysis)
Plan wdrożenia z konkretnymi etapami
FAQ
Najczęstsze pytania o wdrożenie NIS2
Czy moja firma jest objęta NIS2?
NIS2 obejmuje 18 sektorów (kluczowych i ważnych). Próg: 50+ pracowników LUB 10 mln EUR obrotu. Pełna lista w polskiej ustawie o cyberbezpieczeństwie. Robimy darmową kwalifikację Twojej firmy.
Ile trwa wdrożenie NIS2?
Typowo 6–12 miesięcy dla średniej firmy. Ustawa daje 12 miesięcy od kwalifikacji jako podmiot kluczowy lub ważny. Tempo zależy od stanu wyjściowego cyberbezpieczeństwa, skali organizacji, dostępności zespołu IT po stronie klienta oraz zakresu wymaganych zabezpieczeń technicznych.
Co grozi za niedostosowanie?
Kary administracyjne do 10 mln EUR lub 2% rocznego obrotu (większa kwota). Plus odpowiedzialność osobista zarządu. Plus audyty CSIRT z dodatkowymi obowiązkami.
Czy muszę raportować incydenty?
Tak. Incydenty istotne należy raportować do CSIRT w 24h (wstępne) i 72h (pełne). My wdrażamy procedury i szkolimy zespół.
Co z technologią – co muszę wdrożyć?
NIS2 wymaga: IAM z MFA, monitoring (SIEM), backup zgodny z 3-2-1, segmentację sieci, szyfrowanie, kontrolę dostępu. Najczęściej Microsoft Defender + Entra ID + Purview wystarczają.
Czy szkolenia są w pakiecie?
Tak. Sesje dla zarządu (odpowiedzialność NIS2), pracowników (świadomość bezpieczeństwa), IT (procedury techniczne). Plus testy phishingowe.
Co po 30 dniach wsparcia?
Możemy zaproponować abonament vCISO (stałe wsparcie compliance), audyty roczne, aktualizacje dokumentacji. NIS2 wymaga rocznych przeglądów.
Powiązane materiały
Powiązane rozwiązania
Kontakt
Porozmawiajmy o Twoich potrzebach!
Wypełnienie formularza zajmie chwilę, a my skontaktujemy się, aby wysłuchać Twoich potrzeb.
Pogłębiona analiza
Wdrożenie NIS2 – co warto wiedzieć
NIS2 to dyrektywa unijna o bezpieczeństwie systemów informacyjnych, transponowana do polskiej ustawy o cyberbezpieczeństwie. Obejmuje 18 sektorów: energetyka, transport, finanse, zdrowie, infrastrukturę cyfrową, ICT, telekomunikację i inne. Próg: 50+ pracowników lub 10 mln EUR obrotu. Niedostosowanie = kary do 10 mln EUR lub 2% obrotu.
Dobre wdrożenie NIS2 to projekt obejmujący: audyt gotowości (gap analysis), politykę cyberbezpieczeństwa, plan zarządzania ryzykiem, procedury reagowania na incydenty, implementację zabezpieczeń (IAM, MFA, monitoring, backup, segmentację), szkolenia, dokumentację. Bez tych elementów ryzykujesz kary i odpowiedzialność osobistą zarządu. Tempo wdrożenia zależy od dojrzałości obecnego środowiska i typowo mieści się w oknie 6–12 miesięcy danym przez ustawę.
Największe efekty wdrożenia NIS2 daje firmom w sektorach objętych dyrektywą (kluczowych i ważnych) oraz dostawcom usług dla tych firm (łańcuch dostaw). Typowy zwrot z inwestycji: pełna zgodność, zero kar, profesjonalne reagowanie na incydenty, przewaga konkurencyjna w przetargach B2B.