Dyrektywa NIS2 i nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa to obowiązki, kontrole i realne kary — ale też szansa na uporządkowanie IT. Przeprowadzimy Twoją firmę przez cały proces: od audytu, przez wdrożenie, po stałe utrzymanie zgodności.
Nowe przepisy obejmują znacznie więcej podmiotów niż stara ustawa o KSC — nie tylko duże spółki. Sprawdź, czy jesteś na liście:
Kary sięgają 10 mln EUR lub 2% obrotu — a odpowiedzialność ponosi osobiście zarząd.
Ustalamy, czy i w jakim zakresie przepisy dotyczą Twojej firmy, oraz mapujemy luki między stanem obecnym a wymaganym.
Open-source'owy SIEM/XDR klasy enterprise bez kosztów licencji: zbieranie logów, wykrywanie incydentów, alerty w czasie rzeczywistym.
Polityki bezpieczeństwa, plan ciągłości działania, procedury reagowania — dokumenty, które przejdą kontrolę, a nie zalegną w szufladzie.
Procedura zgłaszania do CSIRT (wczesne ostrzeżenie 24 h, raport 72 h), wsparcie w analizie powłamaniowej i przywracaniu działania.
Phishing, socjotechnika, higiena haseł — najsłabszym ogniwem jest człowiek, więc od niego zaczynamy.
Utwardzanie konfiguracji serwerów i sieci, segmentacja VLAN, MFA, kopie odporne na ransomware, testy odtwarzania.
Inwentaryzacja systemów, analiza luk względem wymagań NIS2/KSC, raport z priorytetami.
Harmonogram i budżet: co musi być natychmiast, co może poczekać. Bez kupowania zbędnych „pudełek”.
Techniczne środki (SIEM, backup, MFA, segmentacja) + dokumentacja i procedury organizacyjne.
Monitoring, przeglądy okresowe, aktualizacja analizy ryzyka, wsparcie przy incydentach i kontrolach.
Sami jesteśmy operatorem telekomunikacyjnym wpisanym do rejestru — obowiązki z ustawy o KSC dotyczą nas bezpośrednio. Procedury, które wdrażamy u klientów, najpierw przetestowaliśmy na własnej sieci. To różnica między konsultantem z prezentacją a inżynierem, który utrzymuje infrastrukturę od 2001 roku.
W 15 minut ustalimy, czy przepisy dotyczą Twojej firmy i od czego zacząć.