Firma technologiczna — Gliwice, od 2001 r. tel. 502 778 645biuro@prestiz.net

Cyberbezpieczeństwo i wdrożenia NIS2 / KSC

Dyrektywa NIS2 i nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa to obowiązki, kontrole i realne kary — ale też szansa na uporządkowanie IT. Przeprowadzimy Twoją firmę przez cały proces: od audytu, przez wdrożenie, po stałe utrzymanie zgodności.

Dlaczego to ważne

Czy NIS2 dotyczy Twojej firmy?

Nowe przepisy obejmują znacznie więcej podmiotów niż stara ustawa o KSC — nie tylko duże spółki. Sprawdź, czy jesteś na liście:

  • Podmioty kluczowe i ważne — energetyka, transport, zdrowie, woda, infrastruktura cyfrowa, produkcja, chemia, żywność, gospodarka odpadami
  • Średnie firmy (50+ pracowników) w sektorach objętych dyrektywą — automatycznie
  • Łańcuch dostaw — nawet mała firma może dostać wymagania od większego kontrahenta
  • Operatorzy telekomunikacyjni — również mikroprzedsiębiorcy, z obowiązkiem samoidentyfikacji

Kary sięgają 10 mln EUR lub 2% obrotu — a odpowiedzialność ponosi osobiście zarząd.

Usługi

Jak pomagamy osiągnąć zgodność

Audyt zgodności NIS2/KSC

Ustalamy, czy i w jakim zakresie przepisy dotyczą Twojej firmy, oraz mapujemy luki między stanem obecnym a wymaganym.

Wdrożenie SIEM Wazuh

Open-source'owy SIEM/XDR klasy enterprise bez kosztów licencji: zbieranie logów, wykrywanie incydentów, alerty w czasie rzeczywistym.

Analiza ryzyka i dokumentacja

Polityki bezpieczeństwa, plan ciągłości działania, procedury reagowania — dokumenty, które przejdą kontrolę, a nie zalegną w szufladzie.

Obsługa incydentów

Procedura zgłaszania do CSIRT (wczesne ostrzeżenie 24 h, raport 72 h), wsparcie w analizie powłamaniowej i przywracaniu działania.

Szkolenia pracowników

Phishing, socjotechnika, higiena haseł — najsłabszym ogniwem jest człowiek, więc od niego zaczynamy.

Hardening i testy

Utwardzanie konfiguracji serwerów i sieci, segmentacja VLAN, MFA, kopie odporne na ransomware, testy odtwarzania.

Proces

Wdrożenie krok po kroku

Audyt zerowy

Inwentaryzacja systemów, analiza luk względem wymagań NIS2/KSC, raport z priorytetami.

Plan działania

Harmonogram i budżet: co musi być natychmiast, co może poczekać. Bez kupowania zbędnych „pudełek”.

Wdrożenie

Techniczne środki (SIEM, backup, MFA, segmentacja) + dokumentacja i procedury organizacyjne.

Utrzymanie

Monitoring, przeglądy okresowe, aktualizacja analizy ryzyka, wsparcie przy incydentach i kontrolach.

Nasza przewaga

Praktycy, nie teoretycy

Sami jesteśmy operatorem telekomunikacyjnym wpisanym do rejestru — obowiązki z ustawy o KSC dotyczą nas bezpośrednio. Procedury, które wdrażamy u klientów, najpierw przetestowaliśmy na własnej sieci. To różnica między konsultantem z prezentacją a inżynierem, który utrzymuje infrastrukturę od 2001 roku.

25 latutrzymania własnej infrastruktury
WazuhSIEM/XDR bez kosztów licencji
24/72 hterminy zgłoszeń incydentów — ogarniemy je za Ciebie
2%obrotu — kara, której unikniesz

Bezpłatna wstępna kwalifikacja NIS2

W 15 minut ustalimy, czy przepisy dotyczą Twojej firmy i od czego zacząć.

502 778 645 Napisz do nas