Dyrektywa NIS-2 i procedowana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (uKSC) nakładają nowe, istotne obowiązki na szerokie grono organizacji – zarówno podmiotów kluczowych, jak i ważnych. Brak zgodności to ryzyko wysokich kar administracyjnych, a w przypadku kadry zarządzającej – również odpowiedzialność osobista. Jeśli Twoja organizacja podlega pod NIS-2, czas działać teraz.
W ramach oferty ISOpomoc.pl realizuję usługi NIS-2 zarówno jako odrębne działania, jak i jako kompletny pakiet wdrożeniowy.
Co obejmuje oferta NIS-2?
Ofertę NIS-2 buduję w zależności od potrzeb klienta. Mogę zrealizować każde z poniższych działań osobno lub jako spójny pakiet:
Audyt zgodności z NIS-2 – przeprowadzam szczegółową analizę stanu Twojej organizacji w odniesieniu do wymagań dyrektywy NIS-2 i uKSC. Oceniam zgodność istniejących procesów, dokumentacji i zabezpieczeń technicznych. Wynikiem jest raport audytowy z oceną luk i konkretnymi rekomendacjami działań naprawczych.
Przygotowanie dokumentacji NIS-2 – opracowuję kompletną dokumentację wymaganą przepisami: polityki zarządzania ryzykiem, procedury obsługi incydentów cyberbezpieczeństwa, plany ciągłości działania (BCP/DRP), polityki bezpieczeństwa łańcucha dostaw oraz dokumentację SZBI. Gotowa dokumentacja jest dostosowana do specyfiki Twojej organizacji i gotowa do okazania w trakcie kontroli.
Szkolenie z cyberbezpieczeństwa (wymagane przez NIS-2) – prowadzę wymagane przepisami szkolenie dla pracowników i kadry zarządzającej. Szczegóły znajdziesz w ofercie szkolenia z cyberbezpieczeństwa.
Jak przebiega wdrożenie NIS-2?
Proces zaczynam od ustalenia, czy i w jakim zakresie Twoja organizacja podlega pod NIS-2 – nie każda firma objęta jest tymi samymi obowiązkami. Następnie przeprowadzam audyt gotowości, który pozwala precyzyjnie zidentyfikować luki. Na tej podstawie przygotowuję harmonogram działań i przystępuję do opracowywania dokumentacji oraz rekomendacji wdrożeniowych. Całość realizuję z naciskiem na minimalne zaangażowanie po Twojej stronie.
Jakie korzyści daje zgodność z NIS-2?
Wdrożenie NIS-2 to nie tylko wypełnienie obowiązku prawnego – to realne wzmocnienie bezpieczeństwa Twojej organizacji. Zgodność z dyrektywą eliminuje ryzyko kar, otwiera drzwi do przetargów wymagających potwierdzenia cyberhigieny i buduje zaufanie partnerów biznesowych. W środowisku, gdzie cyberataki są coraz powszechniejsze, udokumentowane procedury bezpieczeństwa stają się realną wartością rynkową.
Jak mogę Ci pomóc?
Jeśli chcesz sprawdzić, czy Twoja organizacja podlega pod NIS-2, przeprowadzić audyt zgodności lub otrzymać gotową dokumentację spełniającą wymagania dyrektywy – skontaktuj się ze mną. Realizuję projekty dla firm IT, podmiotów publicznych, organizacji ochrony zdrowia i innych sektorów objętych przepisami. Mogę też poprowadzić wymagane szkolenie z cyberbezpieczeństwa.
NIS-2 nie poczeka. Sprawdź, czy Twoja organizacja jest gotowa.