Zapewnij bezpieczeństwo swojej infrastruktury i spełnij wymagania dyrektywy NIS2!

Oferujemy kompleksowe wsparcie w procesie dostosowania Państwa organizacji do nowych regulacji dotyczących cyberbezpieczeństwa. Nasza usługa gwarantuje profesjonalne i zgodne z przepisami wdrożenie, które minimalizuje ryzyko incydentów oraz konsekwencji prawnych.

Dlaczego wdrożenie NIS2 jest kluczowe?

Dyrektywa NIS2 (Network and Information Security Directive) to nowe przepisy Unii Europejskiej, które rozszerzają obowiązki w zakresie bezpieczeństwa sieci i systemów informacyjnych.

Zaniedbanie dostosowania się do wymagań NIS2 może skutkować:

• poważnymi sankcjami finansowymi,
• utratą reputacji organizacji w wyniku incydentów cyberbezpieczeństwa,
• ograniczeniem dostępu do kontraktów lub współpracy z podmiotami wymagającymi zgodności z dyrektywą.

Wdrożenie NIS2 jest niezbędne, dla organizacji z takich sektorów jak energetyka, transport, zdrowie, finanse czy technologie, by mogły skutecznie chronić swoje zasoby i działać w zgodzie z prawem.

Jak to działa?

Nasza oferta obejmuje wszystkie etapy dostosowania do wymagań NIS2, zapewniając kompleksowe podejście:

Audyt bezpieczeństwa IT

• Oceniamy aktualny stan infrastruktury IT w Państwa organizacji.
• Identyfikujemy potencjalne zagrożenia i obszary wymagające poprawy.

Dostosowanie do wymagań prawnych

• Tworzymy plan wdrożenia zgodny z dyrektywą NIS2.
• Opracowujemy strategie zarządzania ryzykiem, raportowania incydentów oraz monitorowania zgodności z regulacjami.

Polityki i procedury bezpieczeństwa

• Przygotowujemy niezbędne dokumenty, takie jak polityki bezpieczeństwa czy procedury reagowania na incydenty.
• Dostosowujemy dokumentację do specyfiki branży i działalności Państwa organizacji.

Szkolenia dla pracowników

• Prowadzimy szkolenia z zakresu cyberbezpieczeństwa i nowych obowiązków wynikających z dyrektywy NIS2
• Budujemy świadomość i kompetencje personelu w zakresie ochrony danych i infrastruktury.

Stałe wsparcie i monitorowanie

• Zapewniamy bieżące doradztwo oraz monitoring zgodności z przepisami.
• Pomagamy wprowadzać zmiany wynikające z aktualizacji regulacji.

Monitoring incydentów i raportowanie do CSIRT — obowiązek z ustawy o KSC

Dyrektywa NIS2 i znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa nie zostawiają podmiotom kluczowym i ważnym wyboru — incydent musi zostać wykryty, sklasyfikowany i zgłoszony do właściwego CSIRT w ścisłych terminach. Brak zdolności do detekcji to nie tylko ryzyko ataku; to ryzyko sankcji.

Czego wymaga prawo

• Wczesne ostrzeżenie do CSIRT — w ciągu 24 godzin od stwierdzenia incydentu istotnego.
• Pełne zgłoszenie incydentu — w ciągu 72 godzin, z oceną wpływu i wstępnymi działaniami naprawczymi.
• Raport końcowy — w ciągu 1 miesiąca od zamknięcia incydentu.
• Ciągłe zbieranie i archiwizowanie logów z systemów krytycznych.
• Klasyfikacja incydentów i skierowanie zgłoszenia do właściwego CSIRT-u sektorowego: CSIRT NASK, CSIRT GOV lub CSIRT MON.

Skala kar

• Podmioty kluczowe: do 10 000 000 EUR lub 2 % rocznego światowego obrotu (wartość wyższa).
• Podmioty ważne: do 7 000 000 EUR lub 1,4 % rocznego obrotu.

Bez działającego monitoringu organizacja praktycznie nie ma szans dotrzymać terminu 24 godzin — incydent zostanie wykryty zbyt późno, a brak logów uniemożliwi wykazanie, kiedy faktycznie się rozpoczął.

Nasz system monitoringu i raportowania — SIEM klasy podstawowej, dopasowany do podmiotu ważnego

Budujemy u Klienta system, który ciągle obserwuje wszystkie kluczowe zasoby IT, automatycznie wykrywa anomalie, alertuje wskazane osoby i — w razie potrzeby — przygotowuje zgłoszenie do CSIRT. To nie jest pełne SOC 24/7 z analitykami w trzech zmianach. To rozwiązanie celowo zaprojektowane dla organizacji, dla których pełen SOC byłby nieproporcjonalny kosztowo, a obowiązki z KSC i tak są takie same.

Co zawiera system

Fundamentem jest sprawdzona, platforma klasy SIEM/XDR — pozwala obniżyć koszt licencji do zera i swobodnie dostosować reguły do specyfiki Klienta.

• Centralna zbiórka i analiza logów z serwerów, stacji roboczych, urządzeń sieciowych, aplikacji krytycznych oraz środowisk chmurowych (Microsoft 365, AWS, Azure, GCP, GitHub) i kontenerów Docker.
• Lekcy agenci na endpointach — Windows, Linux, macOS — zbierający zdarzenia bezpieczeństwa i wykonujący ocenę lokalnie, bez obciążania użytkownika.
• Korelacja zdarzeń i reguły detekcji dopasowane do ustawy o KSC, mapowane na MITRE ATT&CK i wzbogacone o zewnętrzne źródła threat intelligence.
• Monitoring integralności plików (FIM) — automatyczne wykrywanie zmian w plikach krytycznych (treść, uprawnienia, właściciel), z informacją kto i kiedy zmiany dokonał.
• Ocena konfiguracji bezpieczeństwa (SCA) — okresowy skan systemów i aplikacji pod kątem hardeningu (CIS Benchmarks, normy branżowe) z konkretną listą rekomendacji.
• Detekcja podatności (CVE) — automatyczne porównanie inwentarza oprogramowania z aktualną bazą znanych podatności.
• Inwentaryzacja zasobów IT — żywa mapa tego, co działa w sieci: aplikacje, procesy, otwarte porty, sprzęt, wersje OS. Fundament dla szacowania ryzyka wymaganego przez KSC.
• Aktywna reakcja — predefiniowane automatyczne kontrakcje przy spełnieniu warunków alertu (odcięcie maszyny od sieci, blokada adresu IP, wymuszenie wylogowania), konfigurowane wspólnie z Klientem.
• Alerty w czasie zbliżonym do rzeczywistego — mail, SMS lub kanał do dyżurnego zespołu Klienta.
• Pulpity zgodności i raporty audytowe — automatyczne mapowanie zdarzeń na wymogi KSC, NIS2, ISO 27001, RODO, PCI DSS; eksport gotowy dla audytora.
• Archiwizacja logów zgodna z polityką retencji wymaganą do wykazania zgodności podczas audytu lub inspekcji organu.
• Moduł raportowania do CSIRT — szablony 24 h / 72 h / 1 mies., zintegrowane z procedurą Klienta i portalem incydent.cert.pl lub innym właściwym CSIRT-em.

Czym to rozwiązanie nie jest

Nie zastępuje pełnego SOC ani usługi MDR z całodobowym dyżurem analityków. Nie świadczymy reagowania na incydenty 24/7. Świadomie pozycjonujemy system jako fundament zgodności i wczesnej detekcji — z opcją uzupełnienia o usługi reagowania, gdy profil ryzyka Klienta tego wymaga.

Co Klient dostaje na wejściu

• Inwentaryzacja zasobów objętych monitoringiem i mapa podatności.
• Wdrożona platforma zbierania logów + skonfigurowane reguły detekcji.
• Procedura raportowania incydentów dopasowana do sektora Klienta i właściwego CSIRT.
• Szablony zgłoszeń (24 h / 72 h / 1 mies.) gotowe do uzupełnienia w razie incydentu.
• Szkolenie zespołu IT z obsługi systemu i procedury raportowania.
• Bieżące wsparcie i aktualizacja reguł detekcji w ramach modelu subskrypcyjnego.

Zamów ofertę