Zgodność i audyty
Pomagamy spełnić wymagania NIS2, zanim staną się pilne
Oceniamy zgodność z 10 minimalnymi środkami bezpieczeństwa wymaganymi przez art. 21 NIS2 i znowelizowaną ustawę o KSC - identyfikujemy luki, mierzymy dojrzałość i dostarczamy priorytetyzowany plan działań.
Ostatnia aktualizacja: kwiecień 2026
Audyt NIS2/KSC to usługa SEQRED obejmująca: Audyt zgodności z NIS2 i ustawą o KSC. Gap analysis, plan naprawczy, wsparcie wdrożeniowe.
Zgodność i audyty
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa weszła w życie 2 kwietnia 2026 roku i daje organizacjom 12 miesięcy na dostosowanie. Artykuł 21 definiuje 10 minimalnych środków bezpieczeństwa - od zarządzania ryzykiem po bezpieczeństwo łańcucha dostaw. Kary sięgają 10 mln EUR dla podmiotów kluczowych i 7 mln EUR dla ważnych, a członkowie zarządu ponoszą osobistą odpowiedzialność. Organizacje potrzebują jasnej oceny stanu obecnego, scoring dojrzałości i konkretnego planu wdrożenia - zanim upłynie termin.
Zakres
Ocena zakresu - czy organizacja podlega NIS2 jako podmiot kluczowy lub ważny
Audyt 10 minimalnych środków bezpieczeństwa (art. 21 NIS2)
Scoring dojrzałości - ocena każdego obszaru na skali od braku do optymalizacji
Ocena procesów raportowania i obsługi incydentów (art. 23 NIS2)
Analiza bezpieczeństwa łańcucha dostaw i dostawców ICT
Ocena polityk, procedur i dokumentacji
Wsparcie w obowiązkowej samorejestracji (termin: 6 miesięcy od wejścia w życie)
Plan naprawczy z priorytetyzacją, harmonogramem i szacunkiem zasobów
Proces
Klasyfikacja podmiotu
Określamy, czy organizacja jest podmiotem kluczowym czy ważnym w rozumieniu NIS2/KSC.
Audyt stanu obecnego
Analizujemy polityki, procesy, architekturę i dokumentację w odniesieniu do wymagań dyrektywy.
Gap analysis
Identyfikujemy rozbieżności między stanem obecnym a wymaganiami NIS2.
Plan naprawczy
Dostarczamy priorytetyzowany plan działań z harmonogramem i szacunkiem zasobów.
Wsparcie wdrożeniowe
Na życzenie wspieramy organizację w realizacji planu naprawczego.
Pytania
Kogo dotyczy NIS2? +
NIS2 obejmuje podmioty kluczowe i ważne w sektorach takich jak energetyka, transport, zdrowie, infrastruktura cyfrowa, produkcja i inne - szczegóły zależą od wielkości i rodzaju działalności.
Jaki jest związek NIS2 z ustawą o KSC? +
Ustawa o Krajowym Systemie Cyberbezpieczeństwa jest polską implementacją dyrektywy NIS2. Audyt obejmuje wymagania obu dokumentów.
Jak długo trwa audyt? +
Typowy audyt trwa od 4 do 8 tygodni, w zależności od wielkości organizacji i złożoności infrastruktury.
Czy audyt obejmuje bezpieczeństwo łańcucha dostaw? +
Tak - NIS2 wymaga oceny ryzyka związanego z dostawcami usług ICT. Analizujemy umowy, SLA i procesy zarządzania dostawcami.
Co się dzieje po audycie? +
Dostarczamy raport z analizą luk i plan naprawczy. Na życzenie wspieramy organizację we wdrożeniu rekomendacji.
Jak wyceniane są usługi SEQRED? +
Wycena opiera się na indywidualnej estymacji czasu pracy naszych konsultantów, uwzględniającej zakres i złożoność projektu. Przedstawiamy ofertę w podziale na etapy - dzięki temu widzisz, za co płacisz, i możesz podejmować decyzje na każdym kroku.
Czy mogę porozmawiać z ekspertem przed podjęciem decyzji? +
Tak - wstępna konsultacja jest zawsze mile widziana i nic nie kosztuje. Pomagamy określić rzeczywisty zakres potrzeb, co pozwala przygotować racjonalną ofertę dopasowaną do Twojej organizacji.
Jak wyceniany jest audyt zgodności NIS2/KSC? +
Na wycenę wpływa liczba podmiotów i lokalizacji objętych audytem, zakres regulacyjny (KSC, NIS2, DORA) oraz oczekiwana głębokość analizy luk. Pomagamy dobrać zakres adekwatny do poziomu dojrzałości organizacji.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.