Wdrażam techniczną stronę NIS2 — monitoring, zabezpieczenia, procedury incydentowe. To co musi naprawdę działać, nie tylko istnieć na papierze.
NIS2 to unijna dyrektywa o cyberbezpieczeństwie (Dyrektywa 2022/2555), wdrożona w Polsce jako nowelizacja ustawy KSC — obowiązuje od 3 kwietnia 2026. Obejmuje około 42 000 podmiotów w 18 sektorach krytycznych i wymaga wdrożenia konkretnych środków technicznych: monitoringu (SIEM), ochrony endpointów (EDR), backupu, hardeningu sieci i procedur incydentowych.
Za wdrożenie odpowiada osobiście zarząd, nie dział IT. Kary sięgają 10 mln EUR lub 2% globalnego obrotu. Firmy mają 6 miesięcy na samoidentyfikację (do października 2026) i 12 miesięcy na pełne wdrożenie (do kwietnia 2027).
Musisz SAM sprawdzić czy podlegasz NIS2 i zarejestrować się w wykazie. Nikt Ci nie powie — to Twój obowiązek.
SIEM, EDR, monitoring 24/7, backup, zarządzanie dostępem, szyfrowanie — to nie jest lista życzeń. To wymóg ustawy.
Poważny incydent zgłaszasz do CSIRT w 24 godziny. Szczegółowy raport w 72h. Nie masz procedur? Nie zdążysz.
Sektory krytyczne, łańcuch dostaw, rozmiar firmy — jedna z sześciu sytuacji wystarczy, żeby ustawa Cię objęła.
Trzy sposoby współpracy — od jednorazowego audytu po ciągłe wsparcie operacyjne.
Sprawdzam co masz, czego nie masz i co musisz wdrożyć. Dostajesz raport z konkretnymi lukami i roadmapą — nie 50 stron ogólników.
Stawiam systemy, konfiguruję, testuję. SIEM, EDR na endpointach, hardening sieci, backup, zarządzanie dostępem. Zostawiam działającą infrastrukturę.
Ciągły monitoring, utrzymanie, reagowanie na incydenty, kwartalne przeglądy. NIS2 to nie jednorazowy projekt — to ciągły proces.
Strona formalna? Polityki bezpieczeństwa, formalna analiza ryzyka, rejestracja podmiotu — to rola pełnomocnika BI, nie moja. Pracuję z zaufanymi partnerami, którzy ogarniają tę stronę. Razem pokrywamy 100% NIS2.
Dziesięć lat w infrastrukturze. Wdrożenia, incydenty, forensyka. Rozumiem jak działa sieć, nie tylko jak wygląda na slajdzie.
w infrastrukturze IT — sieci, serwery, monitoring, cloud
Wazuh, Zabbix, SentinelOne, MikroTik, AWS/EKS, Proxmox
Certyfikowany — hardening sieci to chleb powszedni
Realne incydenty — subdomain takeover, dangling DNS, forensics
15 minut online. Rozmawiamy o Twojej firmie, infrastrukturze i obowiązkach NIS2. Mówię Ci wprost czy i co musisz zrobić.
Przeglądam Twoją infrastrukturę. Sprawdzam monitoring, zabezpieczenia, backup, procedury. Dostajesz raport z konkretnymi lukami.
Nie 50 stron ogólników, tylko konkretna lista: co wdrożyć, w jakiej kolejności, za ile, w jakim czasie.
Stawiam systemy, konfiguruję, testuję. SIEM, EDR, hardening, backup — zostawiam działającą infrastrukturę.
Ciągłe wsparcie — monitoring, aktualizacje, incydenty, kwartalne przeglądy. NIS2 to maraton, nie sprint.
Jeśli działasz w jednym z 18 sektorów krytycznych, zatrudniasz 50+ osób lub masz 10+ mln EUR obrotu — prawdopodobnie tak. Ale nawet mniejsze firmy mogą podlegać jeśli są w łańcuchu dostaw dużych podmiotów. Pierwszym krokiem jest samoidentyfikacja — mogę Ci w tym pomóc na bezpłatnej konsultacji.
Nie, NIS2 nie wymaga ISO 27001. Ale jeśli go masz — masz dobry fundament. NIS2 wymaga systemu zarządzania bezpieczeństwem opartego na analizie ryzyka, co pokrywa się z ISO 27001 w dużej mierze.
Nie — i mówię to uczciwie. Jestem od strony technicznej: systemy, monitoring, hardening, incydenty. Formalne polityki, analiza ryzyka dokumentowa i rejestracja podmiotu to rola pełnomocnika BI lub prawnika. Pracuję z partnerami, którzy to ogarniają — razem pokrywamy 100% wymagań.
Audyt techniczny: 2 500 – 5 000 PLN, 3–10 dni. Wdrożenie: 15 000 – 40 000 PLN, 4–16 tygodni (zależy od zakresu). Retainer: 3 500 – 6 500 PLN/msc. Na konsultacji dostaniesz dokładną wycenę dopasowaną do Twojej firmy.
Bezpośrednio prawdopodobnie nie. Ale jeśli jesteś dostawcą IT dla większej firmy objętej NIS2, Twoi klienci mogą wymagać od Ciebie konkretnych zabezpieczeń kontraktowo. Warto się przygotować zanim stracisz kontrakty.
Praktyczne info o wdrażaniu NIS2 — co tydzień. Bez spamu, bez korporacyjnego BS, bez wciskania usług.
Bez spamu. Wypisujesz się jednym kliknięciem.
15 minut, online, bez zobowiązań. Powiem Ci wprost — czy NIS2 Cię dotyczy, co musisz zrobić i ile to realnie kosztuje.