NIS 2

Co to jest NIS 2?

Jak wdrożyć NIS 2?

Jakie są wymogi NIS 2 dla przedsiębiorców?

Co i kiedy należy zgłaszać?

Jaką dokumentację w związku z NIS 2  przygotować?

Świadczymy usługę doradczą w zakresie wdrożenia wymogów, które nakłada ustawa o krajowym systemie cyberbezpieczeństwa wynikająca z wdrożenia przez Polskę Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 2022/2555 z 27.12.2022). Dyrektywa ta jest zwykle nazywana  NIS 2.

W chwili obecnej jeszcze nie została uchwalona nowelizacja ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 i 1703) opis prac obejmuje obowiązki wynikająca z na projektu ustawy z dnia 03.10.2024 r.

Po uchwaleniu (planowanym na koniec roku 2024) będzie 1 miesiąc na wejście Ustawy w życie oraz  będzie obowiązywało 6 miesięczne vacatio legis.

Jakie podmioty podlegają NIS 2?

Obowiązki są w szczególności kierowane do podmiotów średnich i dużych z sektorów:

  • energia
  • energia elektryczna, w tym systemy produkcji, dystrybucji i przesyłu oraz punkty ładowania
  • ciepłownictwo i chłodnictwo
  • ropa naftowa, w tym rurociągi produkcyjne, magazynowe i przesyłowe
  • gaz, w tym systemy dostaw, dystrybucji i przesyłu oraz magazynowanie
  • wodór
  • transport lotniczy, kolejowy, wodny i drogowy
  • infrastruktura bankowa i rynku finansowego, jak instytucje kredytowe, operatorzy systemów obrotu i partnerzy centralni
  • zdrowie, w tym podmioty świadczące opiekę zdrowotną, producenci podstawowych produktów farmaceutycznych i wyrobów medycznych o krytycznym znaczeniu oraz laboratoria referencyjne UE
  • woda pitna
  • ścieki
  • infrastruktura cyfrowa, w tym dostawcy usług centrów danych, usług przetwarzania w chmurze, publicznych sieci łączności elektronicznej i publicznie dostępnych usług łączności elektronicznej
  • usługi zarządzane przez TIK (między przedsiębiorstwami)
  • przestrzeń.

NIS2 dotyczy również innych sektorów krytycznych, takich jak:

  • usługi pocztowe i kurierskie
  • gospodarka odpadami
  • produkcja, wytwarzanie i dystrybucja chemikaliów
  • produkcja, przetwarzanie i dystrybucja żywności
  • produkcja, w szczególności wyrobów medycznych, komputerowych, elektronicznych i optycznych, niektórych rodzajów sprzętu elektrycznego i maszyn, pojazdów silnikowych i innego sprzętu transportowego
  • dostawcy usług cyfrowych w zakresie internetowych platform handlowych, wyszukiwarek i sieci społecznościowych.

Zakres naszych usług

Nasze usługi obejmują przygotowanie przedsiębiorcy do wdrożenia wymogów NIS 2 poprzez wdrożenie systemu zarządzania bezpieczeństwem informacji oraz przygotowanie dokumentacji w procesach wpływających na świadczenie usług kluczowych lub ważnych.

Szczegółowy zakres usług: 

  1. Określenie dla firmy (w formie analizy prawnej wykonanej przez radcę prawnego) zakresu stosowania NIS2 oraz wsparcie procesu rejestracji firmy po samoidentyfikacji
  2. Audyt w zakresie wypełniania obowiązków wynikających z NIS2 zakończony raportem
  3. Omówienie raportu audytowego ze wskazaniem obszarów oraz propozycji do wdrożenia
  4. Przygotowanie dokumentacji dotyczącej wymagań, o których mowa w art. 21 Dyrektywy NIS2:
      • polityka analizy ryzyka i bezpieczeństwa systemów informatycznych;
      • procedury obsługi incydentu;
      • procedury ciągłość działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe;
      • procedury bezpieczeństwa łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami;
      • procedury w zakresie bezpieczeństwa w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
      • polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
      • opis podstawowych praktyk cyberhigieny w zakresie szkoleń;
      • polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania;
      • procedury bezpieczeństwa zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami

Obok jednorazowego wdrożenia możliwa jest współpraca w oparciu o stała umowę (ryczałt) w zakresie przygotowanie niezbędnej dokumentacji, nadzoru nad wdrożeniem wymaganych zmian oraz bieżącego doradztwa oraz cyklicznych audytów w zakresie NIS 2.

Dokumentacja dot. NIS 2 jest przechowywana zgodnie z wymaganiami opisanymi w Ustawie w naszym specjalnie do tego celu przygotowanym Panelu Klienta.

Opis usługi w skrócie

Pytania dotyczące usługi

W regulacji wprowadzono mechanizm samoidentyfikacji – podmioty są obowiązane same zarejestrować się w nowym systemie – np. poprzez stronę internetową.

Ustawa zostanie uchwalona najprawdopodobniej do końca roku 2024 r.

Na wdrożenie należy przeznaczyć  ok. od 1 do 3 miesięcy w zależności od wielkości wdrożenia

Tak jest to możliwe. Nasza firma zajmuje się tym zagadnieniem kompleksowo. 

Koszt usługi zależy od zakresu prac oraz od wielkości badanego podmiotu. Jeśli chciałbyś poznać cenę usługi po prostu do nas zadzwoń tel. +48 22 280 94 88 lub napisz na adres: biuro@zgodnosc.pl. Możesz także wypełnić formularz znajdujący się na dole strony. 

Na pewno wielkość Twojej firmy jak również zakres prac decyduje o ostatecznej cenie usługi. Zadzwoń do nas lub wyślij do nas wiadomość aby uzyskać szczegółową wycenę usługi. 

Obok jednorazowego wdrożenia wymogów NIS 2 możliwa jest współpraca w oparciu o stała umowę (ryczałt) w zakresie przygotowanie niezbędnej dokumentacji, nadzoru nad wdrożeniem wymaganych zmian oraz bieżącego doradztwa oraz cyklicznych audytów w zakresie NIS 2.

Jak najbardziej. Chętnie wyjaśnimy niezrozumiałe kwestie lub pomożemy w innych problematycznych kwestiach. Staramy się także instruować naszych Klientów na każdym etapie realizacji usługi, także po jej wykonaniu. 

Zapytaj naszych specjalistów

Jeśli oczekujesz porady – skontakuj się z nami 

Jednym zdaniem

Dlaczego właśnie my?

Jesteśmy zespołem specjalistów. Łączymy unikalną wiedzę prawniczą ze specjalistyczną znajomością zagadnień informatycznych. Naszym niewątpliwym atutem jest dogłębna znajomość środowiska biznesowego. 

Jak realizujemy nasze projekty?

Pomagamy naszym nowym Klientom na każdym etapie usługi

Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im  dobrze zrozumieć cel naszych działań.  Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:

Jak wygląda współpraca z Klientem?

Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę. 

1. Poznajemy potrzeby naszych Klientów

Spotkanie wstępne lub rozmowa z osobą kontaktową wiele nam mówi o sytuacji naszego Klienta i pozwala poznać jego realne potrzeby.

2. Inwentaryzujemy problemy

Właściwe poznanie stanu faktycznego daje największą szansę na znalezienie najlepszego rozwiązania.

3. Określamy ostateczny cel naszych wspólnych działań

Jeśli nie ustalimy dokąd zmierzamy - nigdy tam nie dojdziemy. Dla nas najważniejszy jest cel jaki stawia sobie nasz Klient!

4. Planujemy prace

Plan pozwala nie tylko na sprawny przebieg projektu ale pozwala kontrolować i korygować działania na każdym etapie. Harmonogram jest także niezbędny dla naszych Klientów, których czas jest tutaj bardzo istotny.

5. Realizujemy prace

Podczas realizacji prac działamy systematycznie, zgodnie z planem i harmonogramem. Realizacja prac jest stale monitorowana przez koordynatora projektu.