787 974 136
731 901 601
Metodyka wdrożenia Informacje o normie Korzyści Referencje
DJB Doradztwo Wdrożenia NIS-2

NIS-2 Obowiązki w zakresie cyberbezpieczeństwa

Z naszą pomocą spełnisz wymagania NIS-2

Czas w ekspresowym tempie
Puzzle z dokumentacją dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 25 lat zaufało nam ponad 5000 małych, dużych i średnich firm:

xerox brother good-mills promedica 24 stalesia norvacc holidayin eisberg univar hanarol mwv lot parp minimax
Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 731 901 601
Bezpieczne dane

Twoje dane są u nas bezpieczne.
Dbamy o Twoją prywatność.

Metodyka wdrożenia

Poznaj naszą unikalną metodykę działania.

1 Audyt
Pierwszy krok polega na szczegółowym audycie obecnego stanu bezpieczeństwa w organizacji. Audyt obejmuje sprawdzenie, czy firma podlega wymogom NIS2 oraz ocenę istniejących zabezpieczeń.
Krok 1: Audyt
2 Zarządzanie ryzykiem
W tej fazie organizacja przystępuje do systematycznej identyfikacji i oceny zagrożeń cybernetycznych. To podstawa dla wszystkich dalszych działań zabezpieczających.
Krok 2: Zarządzanie ryzykiem
3 Zaangażowanie zarządu i governance
Dyrektywa NIS2 wymaga osobistego zaangażowania kadry zarządzającej w kwestie bezpieczeństwa. W tej fazie ustala się strukturę odpowiedzialności i zapewnia wsparcie zarządu.
Krok 3: Zaangażowanie zarządu i governance
4 Procedury systemowe
W tej fazie opracowywane są kluczowe procedury operacyjne, które będą regulować codzienne działania związane z bezpieczeństwem. Opracujemy procedury zarządzania dostępem, procedury zarządzania zmianami, procedury audytów wewnętrznych.
Krok 4: Procedury systemowe
5 Reagowanie na incydenty
Organizacja musi być przygotowana na szybkie wykrywanie incydentów bezpieczeństwa i skuteczne na nie reagowanie, w tym raportowanie do właściwych organów. Opracujemy: procedury reagowania na incydenty, procedury zgłaszania do organów nadzoru, stworzymy rejestr incydentów.
Krok 5: Reagowanie na incydenty
6 Ciągłość działania i odzyskiwanie
To jeden z najważniejszych obszarów NIS2 – organizacja musi zapewnić zdolność do kontynuowania działalności nawet w obliczu poważnych incydentów. Zidentyfikujemy kluczowe procesy biznesowe, opracujemy plany ciągłości działania, przygotujemy plany odzyskiwania systemów IT.
Krok 6: Ciągłość działania i odzyskiwanie
7 Bezpieczeństwo łańcucha dostaw
To drugi kluczowy obszar NIS2 – organizacja musi zapewnić odpowiedni poziom bezpieczeństwa u swoich dostawców i partnerów biznesowych. Zidentyfikujemy kluczowych dostawców, przeprowadzimy oceny bezpieczeństwa dostawców, wprowadzimy wymagania bezpieczeństwa do umów, wdrożymy system monitorowania zgodności dostawców, opracujemy plany awaryjne na wypadek utraty dostawcy.
Krok 7: Bezpieczeństwo łańcucha dostaw
8 Szkolenia
Przeprowadzimy szkolenia dla pracowników. Pracownicy na wszystkich poziomach organizacji muszą rozumieć zagrożenia cybernetyczne i wiedzieć, jak właściwie reagować. Szkolenia są kluczowym elementem skutecznego zabezpieczenia.
Krok 8: Szkolenia
9 Przegląd systemu
Po wdrożeniu wszystkich elementów systemu przeprowadzany jest kompleksowy audyt wewnętrzny oraz przegląd z udziałem zarządu, aby upewnić się, że wszystko działa zgodnie z planem.
Krok 9: Przegląd systemu
10 Głos doradczy
Służymy pomocą w utrzymaniu i doskonaleniu systemu.
Krok 10: Głos doradczy

Naszym klientom zapewniamy

Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

NIS-2 – informacje

Dyrektywa NIS 2 – nowe obowiązki w zakresie cyberbezpieczeństwa

Dyrektywa NIS 2 (UE 2022/2555) to unijne regulacje, których celem jest znaczące podniesienie poziomu cyberbezpieczeństwa w organizacjach kluczowych dla funkcjonowania gospodarki i społeczeństwa. Zastępuje ona wcześniejszą dyrektywę NIS, rozszerzając zarówno zakres podmiotów objętych regulacją, jak i katalog obowiązków.

NIS 2 wprowadza jednolite standardy zarządzania bezpieczeństwem informacji oraz reagowania na incydenty cybernetyczne we wszystkich państwach UE.

Kogo dotyczy NIS 2?

Dyrektywa obejmuje znacznie szersze grono organizacji niż dotychczas, w tym m.in.:

  • energetykę, transport, bankowość i infrastrukturę finansową,
  • ochronę zdrowia i farmację,
  • dostawców usług cyfrowych i IT,
  • telekomunikację, wodociągi i gospodarkę odpadami,
  • produkcję przemysłową, logistykę i sektor spożywczy.

Kluczowe znaczenie ma nie tylko branża, ale również wielkość organizacji oraz jej rola w łańcuchach dostaw.

Najważniejsze obowiązki wynikające z NIS 2

Organizacje objęte NIS 2 muszą wdrożyć m.in.:

  • systemowe zarządzanie ryzykiem cyberbezpieczeństwa,
  • odpowiednie środki techniczne i organizacyjne,
  • procedury reagowania na incydenty i ciągłości działania,
  • obowiązek zgłaszania incydentów w ściśle określonych terminach,
  • nadzór zarządczy nad cyberbezpieczeństwem (odpowiedzialność kadry kierowniczej).

Dyrektywa kładzie silny nacisk na odpowiedzialność zarządu oraz realną egzekwowalność przepisów.

Sankcje za brak zgodności

Niezastosowanie się do wymagań NIS 2 może skutkować:

  • wysokimi karami finansowymi,
  • sankcjami administracyjnymi,
  • odpowiedzialnością osobistą członków kierownictwa,
  • utratą zaufania klientów i partnerów biznesowych.

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

AGH
Biblioteka Główna Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie
„Biblioteka Główna Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie potwierdza, iż firma DJB Doradztwo Marcin Chorąży realizowała w 2011 r. w BG AGH usługę polegającą na wdrożeniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-ISO/IEC 27001. Przedmiot umowy został wykonany z należytą starannością, zgodnie z fachową wiedzą i w terminie przewidzianym umową.

Szczególnie doceniamy przeprowadzenie szeregu szkoleń z zakresu systemu ISO 27001 dla pracowników i kierownictwa, które umożliwiły nam zorganizowanie prawidłowego nadzoru nad działaniem systemu zarządzania bezpieczeństwem informacji i jego ciągły rozwój.”
AGH BIBLIOTEKA GŁÓWNADr Jerzy Krawczyk
Zastępca Dyrektora Biblioteki Głównej
Zobacz referencje
DIRECT COMMUNICATION Sp. z o.o.
„Współpraca z firmą DJB Doradztwo umożliwiła nam szybkie wdrożenie systemu ISO 27001, profesjonalne przeszkolenie pracowników oraz sprawne uzyskanie certyfikatu systemu, wymaganego przez naszych kontrahentów.

Profesjonalizm, elastyczność i terminowość - to cechy, którymi wyróżniają się pracownicy firmy DJB Doradztwo. Dzięki nim, proces wdrożenia systemu ISO 27001 nie obciążył naszych pracowników i pozwolił im na wykonywanie codziennych obowiązków.”
DIRECT COMMUNICATION Sp. z o.o.Krzysztof Kunowski
IT Director
Zobacz referencje
PRIME FORCE Sp. z o.o.
„Firma DJB Doradztwo Marcin Chorąży zrealizowała dla naszej organizacji projekt wdrożenia systemów ISO 9001:2015 oraz ISO 27001:2017 w sposób fachowy i rzetelny, co umożliwia zarekomendowanie jej usług wszystkim zainteresowanym Klientom.

Założone cele wdrożeniowe zostały zrealizowane na wysokim poziomie merytorycznym i organizacyjnym. Firma opracowała bardzo dobre materiały szkoleniowe, odpowiadające naszym potrzebom.”
PRIME FORCE Sp. z o.o.Kazimierz Konarski
Dyrektor Handlowy
Zobacz referencje
SANDS PARTNERS Sp. z o.o.
„Firma SANDS PARTNERS Sp. z o.o. z siedzibą we Wrocławiu, składa serdeczne podziękowania firmie DJB Doradztwo Marcin Chorąży za pomoc przy wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001). Wdrożenie Systemu przebiegło w sposób profesjonalny, terminowy, z doskonałą znajomością zagadnienia oraz trafnie dobraną formą przekazu. Współpraca z pracownikami firmy DJB Doradztwo Marcin Chorąży zarówno w fazie organizacji jak i po odbytym wdrożeniu Systemu oceniamy bardzo dobrze.”
SANDS PARTNERS Sp. z o.o.Bartosz Strożek, Grzegorz Struś
Zarząd Sands Partners Sp. z o.o.
Zobacz referencje
Zobacz wszystkie referencje
Djb Doradztwo

DJB DORADZTWO
Marcin Chorąży

ul. Kilińskiego 121 C / 152
90-049 Łódź
Oferta
Firma
Copyright 2026 DJB Doradztwo
Polityka prywatności Kontakt