NIS2 to nie papier. To działające zabezpieczenia.
Pomagamy spełnić techniczne i organizacyjne wymagania dyrektywy NIS2 — od audytu luk, przez kopie niezmienne i testowany plan odtworzenia, po monitoring incydentów i procedury. Zajmujemy się stroną IT, nie poradą prawną.
Regulacja, która sprowadza się do jednego: przetrwać incydent
NIS2 rozszerza obowiązki w zakresie cyberbezpieczeństwa na znacznie szerszy krąg firm i ich dostawców. W praktyce chodzi o to, byście po ataku, awarii czy wycieku potrafili działać dalej i zgłosić incydent na czas. To nie jest jednorazowy audyt do szuflady — to zdolności, które trzeba mieć i utrzymywać.
Co robimy
- Audyt luk — stan obecny kontra wymagania NIS2, z priorytetami
- Kopie zapasowe niezmienne i offsite, odporne na ransomware
- Testowany plan disaster recovery z określonym RTO i RPO
- Kontrola dostępu, MFA, porządek w uprawnieniach
- Monitoring i wykrywanie incydentów (24/7)
- Hardening serwerów, sieci i stacji roboczych
- Udokumentowane procedury reagowania i zgłaszania incydentów
Jak pracujemy
- Audyt — analiza luk i raport z listą ryzyk
- Plan — co wdrożyć najpierw, harmonogram i kosztorys
- Wdrożenie — zabezpieczenia, backup, DR, procedury
- Utrzymanie — monitoring, testy odtworzenia, aktualizacja procedur
Zgodność to stan ciągły. Doprowadzamy do niej w projekcie, a potem utrzymujemy — bo audyt sprzed roku nie chroni przed dzisiejszym incydentem.
Najczęstsze pytania
Czy moja firma w ogóle podlega NIS2?
Dyrektywa obejmuje znacznie szerszy krąg podmiotów niż poprzednia — w tym wielu dostawców usług, producentów i firmy z łańcucha dostaw, także średniej wielkości. Jeśli nie macie pewności, w audycie otwarcia pomagamy ustalić, czy i w jakim zakresie Was dotyczy. Sami nie świadczymy porady prawnej — zajmujemy się stroną techniczną i organizacyjną.
Co technicznie trzeba mieć, żeby być zgodnym?
Najczęściej: kopie zapasowe odporne na incydent (niezmienne, offsite), testowany plan odtworzenia, kontrolę dostępu i MFA, monitoring i wykrywanie incydentów, hardening systemów oraz udokumentowane procedury. NIS2 wymaga też zdolności zgłoszenia incydentu w określonym czasie — to procedura, nie tylko narzędzie.
Od czego zacząć?
Od audytu, który pokazuje różnicę między stanem obecnym a wymaganiami. Dostajecie listę luk uszeregowaną według ryzyka i plan naprawczy z priorytetami — wtedy wiadomo, co zrobić najpierw i ile to kosztuje.
Robicie to jednorazowo czy stale?
Jedno i drugie. Możemy doprowadzić środowisko do zgodności w projekcie, a potem utrzymywać je w abonamencie — bo NIS2 to stan ciągły, nie jednorazowy certyfikat. Monitoring, testy odtworzenia i aktualizacja procedur muszą się dziać dalej.
Nie wiecie, czy NIS2 Was dotyczy i co trzeba mieć?
Bezpłatna konsultacja — sprawdzimy zakres i pokażemy, od czego zacząć.
Darmowa konsultacja →