Przejdź do treści
nis2.org.plby AYO Solutions

Usługa

Wdrożenie NIS2/KSC — od analizy luk do pełnej zgodności przed 3 kwietnia 2027

Kompletny program: polityki i procedury, zarządzanie incydentami, ciągłość działania, szkolenia i wpis do wykazu — prowadzony przez praktyków, którzy wdrażają KSC u siebie jako podmiot kluczowy.

Rozmawiasz bezpośrednio z praktykiem — CIO prowadzącym wdrożenie KSC u wytwórcy leków krytycznych. Nie z handlowcem.

  1. 3.04.2026

    obowiązki już obowiązują

  2. do 3.10.2026

    samorejestracja w Wykazie KSC

  3. do 3.04.2027

    wdrożone wymagania (w tym SZBI)

  4. do 3.04.2028

    pierwszy audyt

Pełny program wdrożenia zajmuje realistycznie około 12 miesięcy — decyzja podjęta dziś to zapas, decyzja odłożona to ryzyko.

Dla kogo

  • podmioty kluczowe i ważne po potwierdzonej kwalifikacji
  • firmy po audycie (własnym lub naszym), które mają listę luk i potrzebują programu ich zamknięcia
  • organizacje 50–249+ pracowników bez własnego zespołu bezpieczeństwa
  • zarządy świadome osobistej odpowiedzialności za cyberbezpieczeństwo
  • grupy kapitałowe wymagające uporządkowania zakresu i spójnego programu

Zakres wdrożenia

  • System zarządzania bezpieczeństwem informacji (SZBI): polityki i procedury dopasowane do organizacji, nie do szablonu.
  • Analiza ryzyka i BIA: priorytety ochrony ustalone z właścicielami procesów.
  • Obsługa i raportowanie incydentów: role, playbooki, rygor 24 h / 72 h / 30 dni.
  • Ciągłość działania: BCP, DRP, kopie zapasowe, testy odtworzeniowe.
  • Bezpieczeństwo łańcucha dostaw: wymagania i przeglądy dostawców.
  • Szkolenia: zarząd, kierownictwo i pracownicy — z dowodami realizacji.
  • Dokumentacja i dowody: rejestry, zapisy, mierniki — gotowe na kontrolę organu.
  • Wpis do wykazu podmiotów: przygotowanie i złożenie w terminie.

Jak pracujemy

  1. 1

    Diagnoza

    audyt luk i klasyfikacja (jeśli nie było audytu, zaczynamy od niego).

  2. 2

    Plan i priorytety

    mapa drogowa dopięta do terminów ustawowych, budżet, bramki decyzyjne zarządu.

  3. 3

    Wdrożenie

    polityki, procesy, zabezpieczenia i szkolenia, strumieniami z właścicielami.

  4. 4

    Dowody i testy

    ćwiczenia, testy odtworzeniowe, zapisy i mierniki.

  5. 5

    Gotowość

    przegląd zarządczy, audyt wewnętrzny, opcjonalnie przejście w opiekę ciągłą.

Rezultaty

  • działający SZBI z kompletną dokumentacją i dowodami
  • przeszkolony zarząd i pracownicy, działający kanał zgłaszania incydentów
  • przetestowane plany ciągłości działania (BCP/DRP)
  • spełnione wymogi ustawy przed 3 kwietnia 2027
  • gotowość do audytu i kontroli organu
  • opcja przejścia w opiekę ciągłą: monitoring zgodności, aktualizacje, szkolenia

Wdrażamy KSC u siebie — nie tylko doradzamy

U wytwórcy leków z wykazu leków krytycznych (podmiot kluczowy, ponad 250 pracowników) w 6 tygodni przeszliśmy od diagnozy 17 obszarów wymagań — z 10 lukami krytycznymi na starcie — do programu i budżetu przyjętego przez zarząd, z harmonogramem dopiętym do terminów 3.10.2026 i 3.04.2027. Program prowadzimy dalej: od audytu zerowego i BIA po pełny SZBI.

Doświadczenie zdobywaliśmy w najostrzej regulowanych sektorach: farmacja (GxP), produkcja przemysłowa i energetyka, bankowość i fundusze inwestycyjne (m.in. mBank, IPOPEMA TFI, Raiffeisen Bank International, BNP Paribas) oraz ubezpieczenia.

Zobacz pełne case study
Igor Bielecki

Igor Bielecki — CIO/CISO, prowadzi program od środka · PMP · PRINCE2 · ITIL · MBA

Ile to kosztuje

Zakres i koszt zależą od skali organizacji, liczby systemów i stanu wyjściowego, dlatego nie podajemy jednej ceny. Wycenę przedstawiamy po bezpłatnej konsultacji — a najlepszą podstawą rzetelnej wyceny jest audyt (od 4 900 zł netto), który dokładnie pokazuje, co jest do zrobienia.

Najczęstsze pytania

Pełny program realistycznie około 12 miesięcy — dlatego harmonogram dopinamy do terminu 3.04.2027 od pierwszego dnia. Zakres minimalny zależy od stanu wyjściowego, który pokazuje audyt.

Opisz krótko sytuację organizacji — zaproponujemy sensowny pierwszy krok

Rozmawiasz bezpośrednio z praktykiem — CIO prowadzącym wdrożenie KSC u wytwórcy leków krytycznych. Nie z handlowcem.

Wystarczy e-mail lub telefon — jedno z dwóch.

Odpowiadamy w 1 dzień roboczy · Poufność — na życzenie NDA · Bez zobowiązań

Materiały mają charakter edukacyjny i nie stanowią opinii prawnej ani gwarancji zgodności. Zakres obowiązków zależy od indywidualnej sytuacji organizacji, aktualnych przepisów, aktów wykonawczych i stanowisk właściwych organów. Przed podjęciem decyzji wymagającej interpretacji prawa należy przeprowadzić analizę odpowiednią dla danego podmiotu.