Paczka zgodności NIS2
bez chaosu, bez zgadywania, zgodnie z dyrektywą
Zamiast zaczynać od zera otrzymujesz gotowy zestaw dokumentów, rejestrów, polityk i szablonów audytowych, które wypełniają wymagania art. 21 i 23 Dyrektywy NIS2.
Każdy plik opracowano w formacie Word lub Excel, tak abyś mógł od razu wdrożyć procesy, zebrać dowody zgodności i przygotować się do audytu.
Dzięki Paczce Zgodności NIS2 Twoja firma zyskuje:
- pełną dokumentację ISMS-lite dla środowiska objętego NIS2,
- gotowe rejestry i formularze audytowe,
- narzędzia do oceny ryzyk, podatności i incydentów,
- zestaw wskaźników KPI/OKR dla bezpieczeństwa,
- strukturę „Evidence Room” pod audyt,
- i logiczną ścieżkę wdrożenia zgodności bez zgadywania, co „powinno być”.
Co dokładnie dostajesz?
- Polityka bezpieczeństwa informacji ISMS Lite NIS2
- Fundament systemu bezpieczeństwa informacji, określa cele, role i zasady ISMS w wersji dostosowanej do NIS2.
- Procedura obslugi incydentow NIS2
- Opisuje proces reagowania, klasyfikacji i raportowania incydentów do CSIRT.
- Plan ciągłości działania i odzyskiwania po awarii NIS2
- Gotowy szablon planu BCP/DRP, ciągłość działania i odtwarzanie po awarii.
- Polityka zarzadzania łańcuchem dostaw NIS2
- Reguły i kryteria oceny bezpieczeństwa dostawców i partnerów.
- Polityka bezpiecznego rozwoju i utrzymania NIS2
- Zasady Secure SDLC i zarządzania zmianami w systemach produkcyjnych.
- Polityka kryptografii i zarządzania kluczami NIS2
- Ramy użycia szyfrowania, certyfikatów i zarządzania cyklem życia kluczy.
- Polityka zarządzania podatnościami i patchowaniem NIS2
- Zasady wykrywania, oceny i usuwania podatności, w tym SLA dla luk krytycznych.
- Kalkulator kwalifikacji NIS2
- Pomaga określić, czy organizacja podlega NIS2 i w jakiej roli (operator, dostawca, kluczowy podmiot).
- Checklisty zgodności art. 21 NIS2
- 10 obszarów zgodności z art. 21, gotowa checklista dla samooceny i audytu.
- Rejestry NIS2 master
- Zbiorczy rejestr aktywów, ryzyk, incydentów, podatności, szkoleń, kopii i dostawców.
- Matryca ról i odpowiedzialności NIS2
- Odzwierciedla strukturę ról (CISO, IT, Zarząd) i odpowiedzialności w zakresie NIS2.
- Karta dowodowa kopii i testow NIS2
- Ewidencja kopii zapasowych i testów odtworzeniowych zgodnie z art. 21 ust. 2 lit. c.
- Ankieta due diligence dostawcy NIS2
- Formularz oceny dostawców w zakresie bezpieczeństwa łańcucha dostaw.
- Scoring ryzyka NIS2
- Arkusz kalkulacyjny do oceny ryzyka metodą P×W, z automatyczną klasyfikacją poziomu ryzyka.
- IAM baseline NIS2
- Zawiera matryce uprawnień, zasady MFA, PAM, recertyfikację i logi dostępu.
- Evidence room NIS2
- Struktura dowodów pod audyt. wskazuje lokalizacje dokumentów i ich status gotowości.
- Mapa procesu raportowania CSIRT NIS2
- Wizualna mapa procesu raportowania incydentów do CSIRT NASK.
- Checklista kompletności zgłoszenia CSIRT
- Lista elementów wymaganych przy zgłoszeniu incydentu, zgodna z CSIRT Polska.
- Program testowania skuteczności środków NIS2
- Plan testowania i oceny skuteczności środków technicznych i organizacyjnych.
- Szablon raportu przeglądu skuteczności NIS2
- Raport okresowy wymagany przez art. 21 ust. 1, ocena efektywności ISMS.
- KPI OKR cyber NIS2 dashboard
- Dashboard metryk bezpieczeństwa (MTTD, MTTR, SLA patchy, testy DR, raporty CSIRT).
Dlaczego warto wdrożyć Paczkę Zgodności NIS2?
- Oszczędzasz miesiące pracy nad interpretacją przepisów.
- Otrzymujesz gotowe dokumenty i szablony audytowe, które wystarczy uzupełnić.
- Zachowujesz spójność i dowodowość, każdy dokument ma swoje miejsce w strukturze „Evidence Room”.
- Masz pełny zestaw narzędzi do audytu wewnętrznego i przygotowania raportu zgodności.
- Zgodność NIS2 staje się procesem mierzalnym i powtarzalnym, nie projektem ad-hoc.
