Wszystkie systemy działają +48 697 610 212
IT dla firm

NIS2 to nie papier. To działające zabezpieczenia.

Pomagamy spełnić techniczne i organizacyjne wymagania dyrektywy NIS2 — od audytu luk, przez kopie niezmienne i testowany plan odtworzenia, po monitoring incydentów i procedury. Zajmujemy się stroną IT, nie poradą prawną.

O co chodzi w NIS2

Regulacja, która sprowadza się do jednego: przetrwać incydent

NIS2 rozszerza obowiązki w zakresie cyberbezpieczeństwa na znacznie szerszy krąg firm i ich dostawców. W praktyce chodzi o to, byście po ataku, awarii czy wycieku potrafili działać dalej i zgłosić incydent na czas. To nie jest jednorazowy audyt do szuflady — to zdolności, które trzeba mieć i utrzymywać.

Co robimy

  • Audyt luk — stan obecny kontra wymagania NIS2, z priorytetami
  • Kopie zapasowe niezmienne i offsite, odporne na ransomware
  • Testowany plan disaster recovery z określonym RTO i RPO
  • Kontrola dostępu, MFA, porządek w uprawnieniach
  • Monitoring i wykrywanie incydentów (24/7)
  • Hardening serwerów, sieci i stacji roboczych
  • Udokumentowane procedury reagowania i zgłaszania incydentów

Jak pracujemy

  • Audyt — analiza luk i raport z listą ryzyk
  • Plan — co wdrożyć najpierw, harmonogram i kosztorys
  • Wdrożenie — zabezpieczenia, backup, DR, procedury
  • Utrzymanie — monitoring, testy odtworzenia, aktualizacja procedur

Zgodność to stan ciągły. Doprowadzamy do niej w projekcie, a potem utrzymujemy — bo audyt sprzed roku nie chroni przed dzisiejszym incydentem.

Zacznij od audytu IT i bezpieczeństwa

FAQ

Najczęstsze pytania

Czy moja firma w ogóle podlega NIS2?

Dyrektywa obejmuje znacznie szerszy krąg podmiotów niż poprzednia — w tym wielu dostawców usług, producentów i firmy z łańcucha dostaw, także średniej wielkości. Jeśli nie macie pewności, w audycie otwarcia pomagamy ustalić, czy i w jakim zakresie Was dotyczy. Sami nie świadczymy porady prawnej — zajmujemy się stroną techniczną i organizacyjną.

Co technicznie trzeba mieć, żeby być zgodnym?

Najczęściej: kopie zapasowe odporne na incydent (niezmienne, offsite), testowany plan odtworzenia, kontrolę dostępu i MFA, monitoring i wykrywanie incydentów, hardening systemów oraz udokumentowane procedury. NIS2 wymaga też zdolności zgłoszenia incydentu w określonym czasie — to procedura, nie tylko narzędzie.

Od czego zacząć?

Od audytu, który pokazuje różnicę między stanem obecnym a wymaganiami. Dostajecie listę luk uszeregowaną według ryzyka i plan naprawczy z priorytetami — wtedy wiadomo, co zrobić najpierw i ile to kosztuje.

Robicie to jednorazowo czy stale?

Jedno i drugie. Możemy doprowadzić środowisko do zgodności w projekcie, a potem utrzymywać je w abonamencie — bo NIS2 to stan ciągły, nie jednorazowy certyfikat. Monitoring, testy odtworzenia i aktualizacja procedur muszą się dziać dalej.

Nie wiecie, czy NIS2 Was dotyczy i co trzeba mieć?

Bezpłatna konsultacja — sprawdzimy zakres i pokażemy, od czego zacząć.

Darmowa konsultacja