Usługa
Wdrożenie NIS2/KSC — od analizy luk do pełnej zgodności przed 3 kwietnia 2027
Kompletny program: polityki i procedury, zarządzanie incydentami, ciągłość działania, szkolenia i wpis do wykazu — prowadzony przez praktyków, którzy wdrażają KSC u siebie jako podmiot kluczowy.
Rozmawiasz bezpośrednio z praktykiem — CIO prowadzącym wdrożenie KSC u wytwórcy leków krytycznych. Nie z handlowcem.
3.04.2026
obowiązki już obowiązują
do 3.10.2026
samorejestracja w Wykazie KSC
do 3.04.2027
wdrożone wymagania (w tym SZBI)
do 3.04.2028
pierwszy audyt
Pełny program wdrożenia zajmuje realistycznie około 12 miesięcy — decyzja podjęta dziś to zapas, decyzja odłożona to ryzyko.
Dla kogo
- podmioty kluczowe i ważne po potwierdzonej kwalifikacji
- firmy po audycie (własnym lub naszym), które mają listę luk i potrzebują programu ich zamknięcia
- organizacje 50–249+ pracowników bez własnego zespołu bezpieczeństwa
- zarządy świadome osobistej odpowiedzialności za cyberbezpieczeństwo
- grupy kapitałowe wymagające uporządkowania zakresu i spójnego programu
Zakres wdrożenia
- System zarządzania bezpieczeństwem informacji (SZBI): polityki i procedury dopasowane do organizacji, nie do szablonu.
- Analiza ryzyka i BIA: priorytety ochrony ustalone z właścicielami procesów.
- Obsługa i raportowanie incydentów: role, playbooki, rygor 24 h / 72 h / 30 dni.
- Ciągłość działania: BCP, DRP, kopie zapasowe, testy odtworzeniowe.
- Bezpieczeństwo łańcucha dostaw: wymagania i przeglądy dostawców.
- Szkolenia: zarząd, kierownictwo i pracownicy — z dowodami realizacji.
- Dokumentacja i dowody: rejestry, zapisy, mierniki — gotowe na kontrolę organu.
- Wpis do wykazu podmiotów: przygotowanie i złożenie w terminie.
Jak pracujemy
- 1
Diagnoza
audyt luk i klasyfikacja (jeśli nie było audytu, zaczynamy od niego).
- 2
Plan i priorytety
mapa drogowa dopięta do terminów ustawowych, budżet, bramki decyzyjne zarządu.
- 3
Wdrożenie
polityki, procesy, zabezpieczenia i szkolenia, strumieniami z właścicielami.
- 4
Dowody i testy
ćwiczenia, testy odtworzeniowe, zapisy i mierniki.
- 5
Gotowość
przegląd zarządczy, audyt wewnętrzny, opcjonalnie przejście w opiekę ciągłą.
Rezultaty
- działający SZBI z kompletną dokumentacją i dowodami
- przeszkolony zarząd i pracownicy, działający kanał zgłaszania incydentów
- przetestowane plany ciągłości działania (BCP/DRP)
- spełnione wymogi ustawy przed 3 kwietnia 2027
- gotowość do audytu i kontroli organu
- opcja przejścia w opiekę ciągłą: monitoring zgodności, aktualizacje, szkolenia
Wdrażamy KSC u siebie — nie tylko doradzamy
U wytwórcy leków z wykazu leków krytycznych (podmiot kluczowy, ponad 250 pracowników) w 6 tygodni przeszliśmy od diagnozy 17 obszarów wymagań — z 10 lukami krytycznymi na starcie — do programu i budżetu przyjętego przez zarząd, z harmonogramem dopiętym do terminów 3.10.2026 i 3.04.2027. Program prowadzimy dalej: od audytu zerowego i BIA po pełny SZBI.
Doświadczenie zdobywaliśmy w najostrzej regulowanych sektorach: farmacja (GxP), produkcja przemysłowa i energetyka, bankowość i fundusze inwestycyjne (m.in. mBank, IPOPEMA TFI, Raiffeisen Bank International, BNP Paribas) oraz ubezpieczenia.
Zobacz pełne case study
Igor Bielecki — CIO/CISO, prowadzi program od środka · PMP · PRINCE2 · ITIL · MBA
Ile to kosztuje
Zakres i koszt zależą od skali organizacji, liczby systemów i stanu wyjściowego, dlatego nie podajemy jednej ceny. Wycenę przedstawiamy po bezpłatnej konsultacji — a najlepszą podstawą rzetelnej wyceny jest audyt (od 4 900 zł netto), który dokładnie pokazuje, co jest do zrobienia.
Najczęstsze pytania
Pełny program realistycznie około 12 miesięcy — dlatego harmonogram dopinamy do terminu 3.04.2027 od pierwszego dnia. Zakres minimalny zależy od stanu wyjściowego, który pokazuje audyt.
Opisz krótko sytuację organizacji — zaproponujemy sensowny pierwszy krok
Rozmawiasz bezpośrednio z praktykiem — CIO prowadzącym wdrożenie KSC u wytwórcy leków krytycznych. Nie z handlowcem.
Materiały mają charakter edukacyjny i nie stanowią opinii prawnej ani gwarancji zgodności. Zakres obowiązków zależy od indywidualnej sytuacji organizacji, aktualnych przepisów, aktów wykonawczych i stanowisk właściwych organów. Przed podjęciem decyzji wymagającej interpretacji prawa należy przeprowadzić analizę odpowiednią dla danego podmiotu.