Skip to content

Bankowość i finanse

|

CS.111

Analiza zgodności z NIS2 dla operatora infrastruktury krytycznej

Jak pomogliśmy operatorowi usługi kluczowej zidentyfikować luki w zgodności z NIS2 i przygotować praktyczny plan wdrożeniowy - przy minimalnym obciążeniu zespołu klienta.

Klient

Wiodący operator usługi kluczowej w Polsce o strategicznym znaczeniu dla infrastruktury krytycznej

Wyzwanie

Nowelizacja ustawy o KSC, wdrażająca dyrektywę NIS2, weszła w życie 3 kwietnia 2026 - wprowadzając kary do 10 mln EUR i osobistą odpowiedzialność zarządu za zaniedbania w cyberbezpieczeństwie. Klient posiadał wdrożone polityki bezpieczeństwa, ale nowe wymagania NIS2 - m.in. zarządzanie łańcuchem dostaw, raportowanie incydentów w 24 godziny czy zaawansowane zarządzanie ryzykiem - wymagały niezależnej weryfikacji. Dodatkowym warunkiem było przeprowadzenie całego procesu przy minimalnym zaangażowaniu zespołu klienta.

Podejście

01

Inicjacja i zbieranie dokumentacji

Zidentyfikowaliśmy kluczowych interesariuszy i zebraliśmy pełną dokumentację - polityki, procedury, wyniki wcześniejszych audytów UKSC oraz plany DORA - aby maksymalnie wykorzystać to, co już istnieje.

02

Analiza dokumentacji względem NIS2

Przeanalizowaliśmy istniejące polityki punkt po punkcie względem wymagań NIS2, wykorzystując wyniki audytów DORA i SZBI. Na tej podstawie sformułowaliśmy hipotezy o konkretnych niezgodnościach.

03

Warsztaty weryfikacyjne

Dedykowane sesje wyłącznie w obszarach niepokrytych dokumentacją - zarządzanie ryzykiem, incydenty, łańcuch dostaw, odpowiedzialność kierownictwa, kryptografia i uwierzytelnianie.

04

Ocena i klasyfikacja niezgodności

Każdy obszar NIS2 otrzymał indywidualną ocenę zgodności. Luki sklasyfikowaliśmy według krytyczności z konkretnymi przykładami.

05

Raport z planem wdrożeniowym

Podsumowanie zarządcze oraz mapa drogowa do zgodności - priorytetyzowane rekomendacje gotowe do przekształcenia w plan działania.

Rezultaty

6 kluczowych obszarów NIS2 zweryfikowanych
01

Precyzyjna identyfikacja luk w zgodności z NIS2 z konkretnymi przykładami niezgodności

02

Praktyczna mapa drogowa do zgodności gotowa do wdrożenia

03

Minimalne obciążenie zespołu klienta dzięki wykorzystaniu wyników wcześniejszych audytów

04

Podsumowanie zarządcze z oceną ryzyka do podejmowania strategicznych decyzji

05

Redukcja ryzyka kar finansowych (do 10 mln EUR) i odpowiedzialności osobistej zarządu

Powiązane usługi

Audyt NIS2/KSC

Audyt zgodności z NIS2 i ustawą o KSC. Gap analysis, plan naprawczy, wsparcie wdrożeniowe.

Powiązane projekty

CS.106

Testy bezpieczeństwa w formule Adversary Emulation

Emulacja ataków APT na bank w infrastrukturze krytycznej - 7 scenariuszy, współpraca z SOC i 2-dniowe warsztaty szkoleniowe.

CS.102

Analiza ryzyka i zgodności wdrożenia AI w bankowości

Kompleksowa analiza ryzyka wdrożenia rozwiązań AI (Microsoft 365 Copilot, Azure AI, AWS AI) w banku o znaczeniu systemowym.

CS.112

Zarządzanie cyber-ryzykiem w inwestycjach strategicznych

Wsparcie generalnego wykonawcy budowy bazy wojskowej USA w Europie w spełnieniu wymagań CMMC 2.0 i RMF dla systemów automatyki.

Omówimy zakres, metodykę i harmonogram.

Umów konsultację

Konsultacja jest bezpłatna i niezobowiązująca.