Przejdź do treści
nis2.org.plby AYO Solutions

Centrum kompetencji NIS2/KSC

NIS2 i KSC praktycznie —od obowiązku do realnej odporności

Pomagamy organizacjom zrozumieć nowe obowiązki, właściwie określić zakres i przełożyć wymagania na skuteczne procesy, zabezpieczenia oraz dowody zgodności. Działamy pragmatycznie — tak, aby wdrożenie realnie wzmacniało bezpieczeństwo i ciągłość działania, było efektywne kosztowo oraz dopasowane do skali, ryzyka i potrzeb organizacji.

Test ma charakter wstępny. Ostateczna kwalifikacja zależy od działalności, sektora, wielkości, struktury grupy i wyjątków ustawowych.

Aktualności prawne

Najważniejsze terminy w Polsce

  1. 3 kwietnia 2026

    Nowelizacja KSC weszła w życie — obowiązki już obowiązują

  2. 7 maja – 3 października 2026

    Samorejestracja w Wykazie KSC dla podmiotów niewpisywanych z urzędu

  3. do 3 kwietnia 2027

    Wdrożone wymagania (w tym SZBI) i korzystanie z S46 zgodnie z harmonogramem

  4. do 3 kwietnia 2028

    Pierwszy audyt dla nowych podmiotów kluczowych (co do zasady)

Zobacz pełny kalendarz obowiązków

Pakiety

Trzy pakiety, jedna ścieżka

Krok 1

Audyt

Pełna klasyfikacja podmiotu, analiza luk (Gap Analysis) względem wymogów ustawy KSC, raport z listą działań i priorytetami.

Wiesz dokładnie, co i do kiedy musisz zrobić.

Najczęściej wybierany

Krok 2

Wdrożenie

Wszystko z Audytu oraz wdrożenie systemu zarządzania bezpieczeństwem informacji: polityki, analiza ryzyka, procedury obsługi incydentów, plany ciągłości działania (BCP/DRP), bezpieczeństwo łańcucha dostaw, szkolenie zarządu i pracowników, wpis do wykazu.

Spełniasz wymogi przed 3 kwietnia 2027 r.

Krok 3

Opieka ciągła

Po wdrożeniu: monitoring zgodności, aktualizacja dokumentacji, coroczne szkolenia kierownictwa, wsparcie przy incydentach i podczas kontroli organu.

Utrzymujesz zgodność i gotowość.

Wycena dopasowana do skali i potrzeb organizacji

Zakres i koszt współpracy ustalamy indywidualnie po krótkiej konsultacji. Dzięki temu organizacja płaci wyłącznie za działania rzeczywiście potrzebne do osiągnięcia zgodności oraz podniesienia poziomu bezpieczeństwa i ciągłości działania.

Umów bezpłatną konsultację
Zobacz pełną ofertę i zakres pakietów

Zespół

Ludzie, którzy prowadzą projekt

Igor Bielecki — zespół AYO Solutions

Igor Bielecki

bezpieczeństwo i technologia

CIO/CISO z blisko 20-letnim doświadczeniem. Prowadzi wdrożenie NIS2/KSC jako podmiot kluczowy u wytwórcy leków z listy leków krytycznych — od analizy ryzyka po wpis do wykazu S46. Wcześniej dyrektor IT w międzynarodowej grupie farmaceutycznej.

PMP · PRINCE2 · ITIL · MBA

linkedin.com/in/igor-bielecki-it

Adriana Bielecka — zespół AYO Solutions

Adriana Bielecka

zarządzanie projektem

Współzałożycielka AYO. Kilkanaście lat prowadzenia projektów w sektorze regulowanym — bankowość i fundusze inwestycyjne (m.in. mBank, IPOPEMA TFI, Raiffeisen). Pilnuje, żeby wdrożenie skończyło się przed ustawowym terminem.

PRINCE2 · zarządzanie projektami

linkedin.com/in/adriana-bielecka-pm

Arkadiusz Górecki — zespół AYO Solutions

Arkadiusz Górecki

prawo i compliance

Adwokat specjalizujący się w prawie nowych technologii i ochronie danych. Wcześniej ekspert ds. zarządzania zgodnością w międzynarodowej bankowości (Raiffeisen Bank International, BNP Paribas). Dba o to, by dokumentacja i decyzje obroniły się w razie kontroli organu.

Adwokat · studia podyplomowe z prawa nowych technologii i cyberbezpieczeństwa

linkedin.com/in/arkadiusz-górecki

Poznaj firmę i doświadczenie zespołu

Od czego zacząć?

Cztery pytania, które porządkują cały program

1. Czy organizacja podlega KSC?

Najpierw zweryfikuj sektor, rodzaj działalności, wielkość organizacji, strukturę grupy oraz przypadki szczególne. Bez poprawnej kwalifikacji nie da się ustalić obowiązków, terminów i właściwego organu.

Sprawdź kwalifikację

2. Jakie usługi i procesy są krytyczne?

BIA pokazuje, które procesy nie mogą długo czekać, jakie skutki wywoła przerwa i od czego zależy ich działanie. To punkt wyjścia do RTO, RPO, backupu, disaster recovery oraz planów awaryjnych.

Poznaj BIA

3. Jakie ryzyka trzeba ograniczyć?

Analiza ryzyka pozwala ustalić priorytety. Nie wszystkie systemy wymagają tego samego poziomu ochrony, a technologia ma odpowiadać na konkretny scenariusz zagrożenia.

Zobacz podejście do ryzyka

4. Jak udowodnić, że system działa?

Potrzebne są nie tylko polityki, lecz także zapisy: wyniki testów, przeglądy dostępów, raporty z backupu, obsłużone incydenty, decyzje zarządu, działania korygujące i mierniki skuteczności.

Zobacz dokumenty i dowody

Co naprawdę trzeba zbudować?

Pięć zdolności, które mają znaczenie podczas incydentu

ZdolnośćCo oznacza w praktyceWartość dla organizacji
Wiedzieć, co chronimyusługi, procesy, aktywa, dane, właściciele i zależnościwłaściwe priorytety i wydatki
Zapobiegaćkontrola dostępu, aktualizacje, konfiguracja, szkolenia i dostawcymniejsze prawdopodobieństwo incydentu
Wykrywaćmonitoring endpointów, tożsamości, sieci, chmury i logówkrótszy czas obecności atakującego
Reagowaćrole, playbooki, eskalacja, komunikacja i raportowanieograniczenie skutków i chaosu
OdtwarzaćBCP, DRP, kopie, obejścia i testyszybszy powrót do bezpiecznej działalności

Nie zaczynaj od zakupu narzędzia. Zacznij od poprawnego zakresu i ryzyka.

Podczas krótkiej rozmowy zweryfikujemy sytuację organizacji, najważniejsze terminy, aktualny poziom przygotowania i sensowny pierwszy krok. Bez zobowiązania do zakupu pełnego programu.

office@ayo-solutions.com