NIS2 weszło w życie.
Masz 12 miesięcy.
Wiesz co robić?
Wdrażam techniczną stronę NIS2 — monitoring, zabezpieczenia, procedury incydentowe. To co musi naprawdę działać, nie tylko istnieć na papierze.
Zarząd odpowiada osobiście. Nie dział IT.
Samoidentyfikacja
Musisz SAM sprawdzić czy podlegasz NIS2 i zarejestrować się w wykazie. Nikt Ci nie powie — to Twój obowiązek.
Wymogi techniczne
SIEM, EDR, monitoring 24/7, backup, zarządzanie dostępem, szyfrowanie — to nie jest lista życzeń. To wymóg ustawy.
Incydenty w 24h
Poważny incydent zgłaszasz do CSIRT w 24 godziny. Szczegółowy raport w 72h. Nie masz procedur? Nie zdążysz.
NIS2 dotyczy Cię, jeśli...
Techniczna strona NIS2. Bez slajdów.
Audyt techniczny
Sprawdzam co masz, czego nie masz i co musisz wdrożyć. Dostajesz raport z konkretnymi lukami i roadmapą — nie 50 stron ogólników.
Wdrożenie techniczne
Stawiam systemy, konfiguruję, testuję. SIEM, EDR na endpointach, hardening sieci, backup, zarządzanie dostępem. Zostawiam działającą infrastrukturę.
Security retainer
Ciągły monitoring, utrzymanie, reagowanie na incydenty, kwartalne przeglądy. Bo NIS2 to nie jednorazowy projekt — to ciągły proces.
Praktyk, nie konsultant od slajdów.
w infrastrukturze IT — sieci, serwery, monitoring, cloud
Wazuh, Zabbix, SentinelOne, MikroTik, AWS/EKS, Proxmox — stawiam i konfiguruję sam
Certyfikowany — hardening sieci to mój chleb powszedni
Obsługiwałem realne incydenty — subdomain takeover, dangling DNS, forensics
Od rozmowy do działającego systemu.
Bezpłatna konsultacja
15 minut online. Rozmawiamy o Twojej firmie, infrastrukturze i obowiązkach NIS2. Mówię Ci wprost czy i co musisz zrobić.
Audyt techniczny
Przeglądam Twoją infrastrukturę. Sprawdzam monitoring, zabezpieczenia, backup, procedury. Dostajesz raport z konkretnymi lukami.
Raport + roadmapa
Nie 50 stron ogólników, tylko konkretna lista: co wdrożyć, w jakiej kolejności, za ile, w jakim czasie.
Wdrożenie
Stawiam systemy, konfiguruję, testuję. SIEM, EDR, hardening, backup — zostawiam działającą infrastrukturę.
Retainer
Ciągłe wsparcie — monitoring, aktualizacje, incydenty, kwartalne przeglądy. NIS2 to maraton, nie sprint.
Najczęstsze pytania
Jeśli działasz w jednym z 18 sektorów krytycznych, zatrudniasz 50+ osób lub masz 10+ mln EUR obrotu — prawdopodobnie tak. Ale nawet mniejsze firmy mogą podlegać jeśli są w łańcuchu dostaw dużych podmiotów. Pierwszym krokiem jest samoidentyfikacja — mogę Ci w tym pomóc na bezpłatnej konsultacji.
Nie, NIS2 nie wymaga ISO 27001. Ale jeśli go masz — masz dobry fundament. NIS2 wymaga systemu zarządzania bezpieczeństwem opartego na analizie ryzyka, co pokrywa się z ISO 27001 w dużej mierze.
Nie — i mówię to uczciwie. Jestem od strony technicznej: systemy, monitoring, hardening, incydenty. Formalne polityki, analiza ryzyka dokumentowa i rejestracja podmiotu to rola pełnomocnika BI lub prawnika. Pracuję z partnerami, którzy to ogarniają — razem pokrywamy 100% wymagań.
Audyt techniczny: 2 500 – 5 000 PLN, 3–10 dni. Wdrożenie: 15 000 – 40 000 PLN, 4–16 tygodni (zależy od zakresu). Retainer: 3 500 – 6 500 PLN/msc. Na konsultacji dostaniesz dokładną wycenę dopasowaną do Twojej firmy.
Bezpośrednio prawdopodobnie nie. Ale jeśli jesteś dostawcą IT dla większej firmy objętej NIS2, Twoi klienci mogą wymagać od Ciebie konkretnych zabezpieczeń kontraktowo. Warto się przygotować zanim stracisz kontrakty.
Porozmawiajmy o Twojej firmie.
15 minut, online, bez zobowiązań. Powiem Ci wprost — czy NIS2 Cię dotyczy, co musisz zrobić i ile to realnie kosztuje.
Umów darmową konsultacjękontakt@ambrosec.pl