NIS2 Readiness Check - Audyt zerowy
Zanim wydasz 100 000 PLN na pełne wdrożenie NIS2, sprawdź gdzie jesteś. NIS2 Readiness Check to audyt zerowy: weryfikacja prawna (czy podlegasz?), ocena obecnego stanu vs wymagania i konkretna roadmapa działań. Jasna odpowiedź bez fortuny.
Nie wiesz czy podlegasz NIS2 - a kary to 10 mln EUR
Jasna odpowiedź w 2 tygodnie - bez wydawania fortuny
Status prawny
Czy podlegasz? Essential czy Important?
Gap Analysis
Gdzie jesteś vs gdzie musisz być
Roadmapa
Co zrobić, w jakiej kolejności
Czym jest NIS2 Readiness Check?
NIS2 Readiness Check to audyt zerowy (gap analysis) weryfikujący czy organizacja podlega pod Dyrektywę NIS2, oceniający obecny stan bezpieczeństwa względem 10 obszarów wymagań oraz dostarczający roadmapę wdrożenia z priorytetyzacją i szacunkiem kosztów.
| Atrybut | Wartość |
|---|---|
| Zakres | Kwalifikacja prawna + gap analysis |
| Obszary NIS2 | 10 obszarów wymagań |
| Czas realizacji | 2 tygodnie |
| Deliverable | Raport + roadmapa + wycena wdrożenia |
| Cena | od 15 000 PLN (stan na 2026) |
nFlo oferuje NIS2 Readiness Check dla firm w Polsce, które chcą szybko i tanio zweryfikować czy podlegają pod NIS2 i co muszą zrobić, zanim zainwestują w pełne wdrożenie compliance.
”Nie wiem czy podlegam pod NIS2 - i boję się zapytać”
Dyrektor IT średniej firmy produkcyjnej: “Słyszę o NIS2 z każdej strony. Kary 10 mln EUR. Ale kiedy pytam prawników, mówią ‘to zależy’. Kiedy pytam konsultantów, proponują wdrożenie za 150 000 PLN. A ja nawet nie wiem, czy w ogóle podlegam pod tę regulację. Mam 18 sektorów, progi ilościowe, essential vs important… Potrzebuję prostej odpowiedzi, nie projektu za pół roku.”
Typowe problemy przed NIS2 Readiness Check:
- Nie wiesz, czy Twoja firma podlega pod NIS2 (18 sektorów, różne progi)
- Boisz się, że konsultant “wymyśli” problemy żeby sprzedać droższy projekt
- Nie chcesz wydawać 100k+ na wdrożenie zanim poznasz faktyczny zakres
- Zarząd pyta “ile to będzie kosztować?” - a Ty nie masz odpowiedzi
- Deadline się zbliża, a Ty nadal jesteś na etapie “researchu”
Jasna diagnoza w 2 tygodnie - bez zobowiązań
NIS2 Readiness Check to szybki audyt zerowy. Nie sprzedajemy Ci wdrożenia - sprzedajemy wiedzę o tym, czy go potrzebujesz i w jakim zakresie. Po 2 tygodniach wiesz dokładnie: (1) czy podlegasz, (2) gdzie masz luki, (3) ile zajmie i ile będzie kosztować uzupełnienie.
Co dostajesz:
- Weryfikację prawną statusu NIS2 (Essential/Important/Nie podlega)
- Ocenę obecnego stanu bezpieczeństwa vs 10 obszarów NIS2
- Gap analysis - konkretne luki z oceną krytyczności
- Roadmapę wdrożenia z priorytetami i zależnościami
- Szacunkową wycenę wdrożenia (zakres prac i koszty)
- Executive summary dla zarządu (1 strona, bez żargonu)
- Sesję omówienia wyników z rekomendacjami
Dla kogo?
NIS2 Readiness Check jest dla Ciebie, jeśli:
- Nie wiesz, czy Twoja firma podlega pod NIS2
- Chcesz poznać zakres prac przed zaangażowaniem się w duży projekt
- Zarząd wymaga business case i wyceny przed decyzją budżetową
- Masz już “coś zrobione” (ISO 27001, polityki) i chcesz wiedzieć ile brakuje
- Wolisz wydać 10-15k PLN na diagnozę niż 150k PLN na “może potrzebne” wdrożenie
Jak to działa?
Tydzień 1: Kwalifikacja i wywiad
Dzień 1-2: Weryfikacja prawna
- Analiza profilu firmy (sektor, wielkość, obroty)
- Ocena czy firma spełnia kryteria NIS2
- Określenie statusu: Essential Entity / Important Entity / Nie podlega
- Jeśli nie podlegasz - dostajesz raport i oszczędzasz na wdrożeniu
Dzień 3-5: Sesja discovery (1 dzień on-site lub remote)
- Wywiad z IT (infrastruktura, bezpieczeństwo, backup)
- Wywiad z zarządem (risk appetite, priorytety biznesowe)
- Przegląd istniejącej dokumentacji (polityki, procedury)
- Walkthrough krytycznych systemów
Tydzień 2: Analiza i raport
Dzień 6-8: Gap Analysis
- Ocena vs 10 obszarów wymagań NIS2
- Scoring dojrzałości (1-5) dla każdego obszaru
- Identyfikacja quick wins i critical gaps
- Mapowanie na istniejące kontrole (ISO 27001, KRI, inne)
Dzień 9-10: Raport i roadmapa
- Raport Gap Analysis (20-30 stron)
- Executive Summary (1 strona dla zarządu)
- Roadmapa wdrożenia (Gantt z priorytetami)
- Szacunkowa wycena prac wdrożeniowych
- Sesja omówienia wyników (2h)
Co zawiera raport?
1. Status prawny NIS2
| Element | Wynik |
|---|---|
| Sektor | Produkcja (sektor 11 - produkcja) |
| Wielkość | Średnie przedsiębiorstwo (>50 pracowników) |
| Obrót | >10 mln EUR |
| Status NIS2 | Important Entity |
| Organ nadzorczy | Minister Cyfryzacji |
2. Gap Analysis - 10 obszarów NIS2
| Obszar NIS2 | Obecny stan | Wymagany | Gap |
|---|---|---|---|
| 1. Polityki zarządzania ryzykiem | 2/5 | 4/5 | 🔴 Wysoki |
| 2. Zarządzanie incydentami | 1/5 | 4/5 | 🔴 Krytyczny |
| 3. Ciągłość działania (BCP/DR) | 3/5 | 4/5 | 🟡 Średni |
| 4. Bezpieczeństwo łańcucha dostaw | 1/5 | 3/5 | 🔴 Wysoki |
| 5. Bezpieczeństwo w SDLC | N/A | N/A | ⚪ Nie dotyczy |
| 6. Ocena skuteczności kontroli | 2/5 | 3/5 | 🟡 Średni |
| 7. Podstawowa higiena cyber | 3/5 | 4/5 | 🟡 Średni |
| 8. Szkolenia cyberbezpieczeństwo | 2/5 | 3/5 | 🟡 Średni |
| 9. Kryptografia i szyfrowanie | 3/5 | 4/5 | 🟡 Średni |
| 10. Bezpieczeństwo HR | 3/5 | 3/5 | 🟢 OK |
3. Roadmapa wdrożenia
Faza 1: Quick Wins (miesiąc 1-2)
- Wdrożenie MFA dla adminów
- Procedura zgłaszania incydentów do CSIRT
- Backup policy i testy odtwarzania
Faza 2: Fundamenty (miesiąc 3-6)
- System zarządzania incydentami
- Polityki bezpieczeństwa (komplet)
- Program security awareness
Faza 3: Dojrzewanie (miesiąc 7-12)
- Zarządzanie ryzykiem dostawców
- Testy penetracyjne i vulnerability management
- Continuous monitoring (SIEM/SOC)
4. Szacunkowa wycena
| Element | Zakres | Szacunek |
|---|---|---|
| Dokumentacja (polityki, procedury) | 15 dokumentów | 30 000 - 50 000 PLN |
| Wdrożenie techniczne (SIEM, VM) | Licencje + wdrożenie | 80 000 - 150 000 PLN |
| Szkolenia | Zarząd + pracownicy | 15 000 - 25 000 PLN |
| vCISO / nadzór (12 miesięcy) | Pakiet Gold | 420 000 - 660 000 PLN |
| RAZEM | 545 000 - 885 000 PLN |
Wycena szacunkowa, finalna po szczegółowym scoping
Dlaczego warto zacząć od Readiness Check?
Scenariusz A: Bez Readiness Check
- Podpisujesz kontrakt na “wdrożenie NIS2” za 200 000 PLN
- Po 2 miesiącach okazuje się, że nie podlegasz pod NIS2
- Albo: podlegasz, ale masz już 60% wymagań pokrytych przez ISO 27001
- Przepłaciłeś - ale umowa podpisana
Scenariusz B: Z Readiness Check
- Płacisz 12 000 PLN za Readiness Check
- Dowiadujesz się, że nie podlegasz → oszczędzasz 200 000 PLN
- Albo: podlegasz, ale gap to tylko 40% → wdrożenie za 80 000 PLN zamiast 200 000 PLN
- Masz pełną wiedzę przed podjęciem decyzji
Jak pracujemy
Sprawdzony proces realizacji usługi.
Kwalifikacja
Weryfikacja czy firma podlega pod NIS2
Wywiad
1-dniowa sesja z IT, security, prawnikami
Analiza
Ocena stanu vs 10 obszarów NIS2
Raport
Gap analysis + roadmapa + wycena wdrożenia
Korzyści dla Twojej firmy
Co zyskujesz wybierając tę usługę.
Jasność
Wiesz czy podlegasz i co musisz zrobić
Oszczędność
Nie przepłacasz za pełne wdrożenie zanim poznasz scope
Szybkość
2 tygodnie zamiast 2 miesięcy discovery
Priorytetyzacja
Wiesz od czego zacząć
Powiązane artykuły
Pogłęb swoją wiedzę z naszej bazy wiedzy.
Dlaczego SOC jest praktycznie niezbędny dla zgodności z KSC/NIS2?
Przepisy KSC/NIS2 nie wymagają wprost posiadania SOC. Jednak 24-godzinny obowiązek zgłaszania incydentów poważnych sprawia, że bez dojrzałych mechanizmów monitorowania spełnienie wymogów staje się praktycznie niemożliwe.
Czytaj więcej →Vulnerability Disclosure - Jak odpowiedzialnie zgłaszać podatności
Kompletny przewodnik po odpowiedzialnym zgłaszaniu podatności. Responsible disclosure, CVE, security.txt, aspekty prawne w Polsce.
Czytaj więcej →Łańcuchowa eksploitacja n8n: jak RidgeBot wykrywa przejęcie workflow w praktyce
Seria krytycznych podatności w n8n pokazuje, jak łańcuchowa eksploitacja może prowadzić do całkowitego przejęcia infrastruktury automatyzacji. RidgeBot jako platforma do ciągłej walidacji bezpieczeństwa wykrywa takie scenariusze zanim zrobią to atakujący.
Czytaj więcej →Skontaktuj sie z opiekunem
Porozmawiaj o NIS2 Readiness Check - Audyt zerowy z dedykowanym opiekunem handlowym.