NIS2 Readiness Check - Audyt zerowy
Zanim wydasz 100 000 PLN na pełne wdrożenie NIS2, sprawdź gdzie jesteś. NIS2 Readiness Check to audyt zerowy: weryfikacja prawna (czy podlegasz?), ocena obecnego stanu vs wymagania i konkretna roadmapa działań. Jasna odpowiedź bez fortuny.
Czym jest NIS2 Readiness Check – audyt zerowy?
NIS2 Readiness Check to szybki audyt zerowy, który w 2 tygodnie odpowiada na trzy kluczowe pytania: czy firma podlega pod dyrektywę NIS2 (Essential czy Important Entity), jakie luki ma względem 10 obszarów wymagań oraz ile wdrożenie będzie kosztować. nFlo dostarcza raport z gap analysis, roadmapą priorytetów i executive summary dla zarządu już od 15 000 PLN – zanim firma zdecyduje się na pełne wdrożenie compliance.
Nie wiesz czy podlegasz NIS2 - a kary to 10 mln EUR
Jasna odpowiedź w 2 tygodnie - bez wydawania fortuny
Status prawny
Czy podlegasz? Essential czy Important?
Gap Analysis
Gdzie jesteś vs gdzie musisz być
Roadmapa
Co zrobić, w jakiej kolejności
Czym jest NIS2 Readiness Check?
NIS2 Readiness Check to audyt zerowy (gap analysis) weryfikujący czy organizacja podlega pod Dyrektywę NIS2, oceniający obecny stan bezpieczeństwa względem 10 obszarów wymagań oraz dostarczający roadmapę wdrożenia z priorytetyzacją i szacunkiem kosztów.
| Atrybut | Wartość |
|---|---|
| Zakres | Kwalifikacja prawna + gap analysis |
| Obszary NIS2 | 10 obszarów wymagań |
| Czas realizacji | 2 tygodnie |
| Deliverable | Raport + roadmapa + wycena wdrożenia |
| Cena | od 15 000 PLN (stan na 2026) |
NIS2 Readiness Check to 2-tygodniowy audyt obejmujący 10 obszarów wymagań dyrektywy NIS2, który kończy się jednoznaczną odpowiedzią: czy organizacja podlega pod regulację, jakie ma luki i ile kosztuje ich zamknięcie — zanim firma zainwestuje w pełne wdrożenie compliance.
”Nie wiem czy podlegam pod NIS2 - i boję się zapytać”
Dyrektor IT średniej firmy produkcyjnej: “Słyszę o NIS2 z każdej strony. Kary 10 mln EUR. Ale kiedy pytam prawników, mówią ‘to zależy’. Kiedy pytam konsultantów, proponują wdrożenie za 150 000 PLN. A ja nawet nie wiem, czy w ogóle podlegam pod tę regulację. Mam 18 sektorów, progi ilościowe, essential vs important… Potrzebuję prostej odpowiedzi, nie projektu za pół roku.”
Typowe problemy przed NIS2 Readiness Check:
- Nie wiesz, czy Twoja firma podlega pod NIS2 (18 sektorów, różne progi)
- Boisz się, że konsultant “wymyśli” problemy żeby sprzedać droższy projekt
- Nie chcesz wydawać 100k+ na wdrożenie zanim poznasz faktyczny zakres
- Zarząd pyta “ile to będzie kosztować?” - a Ty nie masz odpowiedzi
- Deadline się zbliża, a Ty nadal jesteś na etapie “researchu”
Jasna diagnoza w 2 tygodnie - bez zobowiązań
NIS2 Readiness Check to szybki audyt zerowy. Nie sprzedajemy Ci wdrożenia - sprzedajemy wiedzę o tym, czy go potrzebujesz i w jakim zakresie. Po 2 tygodniach wiesz dokładnie: (1) czy podlegasz, (2) gdzie masz luki, (3) ile zajmie i ile będzie kosztować uzupełnienie.
Co dostajesz:
- Weryfikację prawną statusu NIS2 (Essential/Important/Nie podlega)
- Ocenę obecnego stanu bezpieczeństwa vs 10 obszarów NIS2
- Gap analysis - konkretne luki z oceną krytyczności
- Roadmapę wdrożenia z priorytetami i zależnościami
- Szacunkową wycenę wdrożenia (zakres prac i koszty)
- Executive summary dla zarządu (1 strona, bez żargonu)
- Sesję omówienia wyników z rekomendacjami
Dla kogo?
NIS2 Readiness Check jest dla Ciebie, jeśli:
- Nie wiesz, czy Twoja firma podlega pod NIS2
- Chcesz poznać zakres prac przed zaangażowaniem się w duży projekt
- Zarząd wymaga business case i wyceny przed decyzją budżetową
- Masz już “coś zrobione” (ISO 27001, polityki) i chcesz wiedzieć ile brakuje
- Wolisz wydać 10-15k PLN na diagnozę niż 150k PLN na “może potrzebne” wdrożenie
Jak to działa?
Tydzień 1: Kwalifikacja i wywiad
Dzień 1-2: Weryfikacja prawna
- Analiza profilu firmy (sektor, wielkość, obroty)
- Ocena czy firma spełnia kryteria NIS2
- Określenie statusu: Essential Entity / Important Entity / Nie podlega
- Jeśli nie podlegasz - dostajesz raport i oszczędzasz na wdrożeniu
Dzień 3-5: Sesja discovery (1 dzień on-site lub remote)
- Wywiad z IT (infrastruktura, bezpieczeństwo, backup)
- Wywiad z zarządem (risk appetite, priorytety biznesowe)
- Przegląd istniejącej dokumentacji (polityki, procedury)
- Walkthrough krytycznych systemów
Tydzień 2: Analiza i raport
Dzień 6-8: Gap Analysis
- Ocena vs 10 obszarów wymagań NIS2
- Scoring dojrzałości (1-5) dla każdego obszaru
- Identyfikacja quick wins i critical gaps
- Mapowanie na istniejące kontrole (ISO 27001, KRI, inne)
Dzień 9-10: Raport i roadmapa
- Raport Gap Analysis (20-30 stron)
- Executive Summary (1 strona dla zarządu)
- Roadmapa wdrożenia (Gantt z priorytetami)
- Szacunkowa wycena prac wdrożeniowych
- Sesja omówienia wyników (2h)
Co zawiera raport?
1. Status prawny NIS2
| Element | Wynik |
|---|---|
| Sektor | Produkcja (sektor 11 - produkcja) |
| Wielkość | Średnie przedsiębiorstwo (>50 pracowników) |
| Obrót | >10 mln EUR |
| Status NIS2 | Important Entity |
| Organ nadzorczy | Minister Cyfryzacji |
2. Gap Analysis - 10 obszarów NIS2
| Obszar NIS2 | Obecny stan | Wymagany | Gap |
|---|---|---|---|
| 1. Polityki zarządzania ryzykiem | 2/5 | 4/5 | 🔴 Wysoki |
| 2. Zarządzanie incydentami | 1/5 | 4/5 | 🔴 Krytyczny |
| 3. Ciągłość działania (BCP/DR) | 3/5 | 4/5 | 🟡 Średni |
| 4. Bezpieczeństwo łańcucha dostaw | 1/5 | 3/5 | 🔴 Wysoki |
| 5. Bezpieczeństwo w SDLC | N/A | N/A | ⚪ Nie dotyczy |
| 6. Ocena skuteczności kontroli | 2/5 | 3/5 | 🟡 Średni |
| 7. Podstawowa higiena cyber | 3/5 | 4/5 | 🟡 Średni |
| 8. Szkolenia cyberbezpieczeństwo | 2/5 | 3/5 | 🟡 Średni |
| 9. Kryptografia i szyfrowanie | 3/5 | 4/5 | 🟡 Średni |
| 10. Bezpieczeństwo HR | 3/5 | 3/5 | 🟢 OK |
3. Roadmapa wdrożenia
Faza 1: Quick Wins (miesiąc 1-2)
- Wdrożenie MFA dla adminów
- Procedura zgłaszania incydentów do CSIRT
- Backup policy i testy odtwarzania
Faza 2: Fundamenty (miesiąc 3-6)
- System zarządzania incydentami
- Polityki bezpieczeństwa (komplet)
- Program security awareness
Faza 3: Dojrzewanie (miesiąc 7-12)
- Zarządzanie ryzykiem dostawców
- Testy penetracyjne i vulnerability management
- Continuous monitoring (SIEM/SOC)
4. Szacunkowa wycena
| Element | Zakres | Szacunek |
|---|---|---|
| Dokumentacja (polityki, procedury) | 15 dokumentów | 30 000 - 50 000 PLN |
| Wdrożenie techniczne (SIEM, VM) | Licencje + wdrożenie | 80 000 - 150 000 PLN |
| Szkolenia | Zarząd + pracownicy | 15 000 - 25 000 PLN |
| vCISO / nadzór (12 miesięcy) | Pakiet Gold | 420 000 - 660 000 PLN |
| RAZEM | 545 000 - 885 000 PLN |
Wycena szacunkowa, finalna po szczegółowym scoping
Dlaczego warto zacząć od Readiness Check?
Scenariusz A: Bez Readiness Check
- Podpisujesz kontrakt na “wdrożenie NIS2” za 200 000 PLN
- Po 2 miesiącach okazuje się, że nie podlegasz pod NIS2
- Albo: podlegasz, ale masz już 60% wymagań pokrytych przez ISO 27001
- Przepłaciłeś - ale umowa podpisana
Scenariusz B: Z Readiness Check
- Płacisz 12 000 PLN za Readiness Check
- Dowiadujesz się, że nie podlegasz → oszczędzasz 200 000 PLN
- Albo: podlegasz, ale gap to tylko 40% → wdrożenie za 80 000 PLN zamiast 200 000 PLN
- Masz pełną wiedzę przed podjęciem decyzji
Powiązane pojęcia
Dowiedz się więcej o kluczowych pojęciach związanych z tą usługą:
Skontaktuj się z opiekunem
Porozmawiaj o NIS2 Readiness Check - Audyt zerowy z dedykowanym opiekunem handlowym.
Jak pracujemy
Sprawdzony proces realizacji usługi.
Kwalifikacja
Weryfikacja czy firma podlega pod NIS2
Wywiad
1-dniowa sesja z IT, security, prawnikami
Analiza
Ocena stanu vs 10 obszarów NIS2
Raport
Gap analysis + roadmapa + wycena wdrożenia
Korzyści dla Twojej firmy
Co zyskujesz wybierając tę usługę.
Jasność
Wiesz czy podlegasz i co musisz zrobić
Oszczędność
Nie przepłacasz za pełne wdrożenie zanim poznasz scope
Szybkość
2 tygodnie zamiast 2 miesięcy discovery
Priorytetyzacja
Wiesz od czego zacząć
Powiązane artykuły
Pogłęb swoją wiedzę z naszej bazy wiedzy.
Bezpieczeństwo OT/ICS w energetyce — dlaczego podejście znane z IT tu nie działa
Sieci sterowania w energetyce rządzą się inną logiką niż systemy biurowe — tu liczy się ciągłość procesu, a nie poufność danych. Pokazujemy, dlaczego narzędzia i odruchy przeniesione z IT zawodzą w środowisku OT i jak budować ochronę zgodną z IEC 62443 oraz wymaganiami KSC/NIS2.
Czytaj więcej →NIS2 w energetyce: od „audytu na papierze" do realnej odporności opartej na ryzyku
Spełnienie wymagań NIS2 to nie wypełniona checklista, lecz żywy program zarządzania ryzykiem. Wyjaśniamy, czym różni się zgodność „na papierze" od realnej odporności i jak operator energetyczny ma ustalać priorytety, gdy nie da się zabezpieczyć wszystkiego naraz.
Czytaj więcej →Podmiot kluczowy w energetyce — checklista obowiązków KSC/NIS2 i kluczowe terminy
Sektor energetyczny należy do podmiotów kluczowych w rozumieniu KSC/NIS2 — z najwyższym poziomem nadzoru i wymagań. Zebraliśmy obowiązki organizacyjne, techniczne i raportowe w jedną praktyczną checklistę wraz z kluczowymi terminami, od których warto zaplanować działania.
Czytaj więcej →Najczęściej zadawane pytania
Odpowiedzi na pytania dotyczące NIS2 Readiness Check - Audyt zerowy.
Skąd będę wiedział czy moja firma podlega pod NIS2?
W ramach Readiness Check weryfikujemy Twój sektor (18 sektorów NIS2), wielkość firmy i obroty. Otrzymujesz jednoznaczną odpowiedź: Essential Entity, Important Entity lub Nie podlega - z uzasadnieniem prawnym.
Ile kosztuje NIS2 Readiness Check i jak długo trwa?
Readiness Check kosztuje od 15 000 PLN i trwa 2 tygodnie. W pierwszym tygodniu przeprowadzamy weryfikację prawną i jednodniową sesję discovery, w drugim - gap analysis i raport z roadmapą.
Co jeśli okaże się że nie podlegam pod NIS2?
Dostajesz raport z uzasadnieniem prawnym dlaczego nie podlegasz - możesz go przedstawić zarządowi lub audytorom. Oszczędzasz na niepotrzebnym wdrożeniu. To jeden z głównych powodów żeby zacząć od Readiness Check zamiast od pełnego projektu.
Czy po Readiness Check muszę kupić u Was pełne wdrożenie?
Nie. Readiness Check to niezależna usługa. Otrzymujesz raport z roadmapą i wyceną - możesz wdrożyć samodzielnie, z nami lub z innym dostawcą. Nie ma lock-in.
Mamy już ISO 27001 - czy NIS2 to to samo?
Nie, ale ISO 27001 pokrywa znaczną część wymagań NIS2. Readiness Check pokaże dokładnie które obszary masz już pokryte i ile pracy zostało - typowo firmy z ISO 27001 mają 40-60% wymagań NIS2 spełnionych.