MSecure Umów 30 min
Dla kogo Mapowanie Co dostajesz Timeline FAQ
Case studies Umów 30 min Zobacz przykładowy artefakt
NIS2 / UKSC — przygotowanie

Zgodność, która ma sens — plus realne zabezpieczenia.

Mapujemy wymagania, liczymy ryzyko i budujemy plan działań, który da się wdrożyć.

Poproś o ofertę Wróć do usług
complianceriskgovernance30/60/90

Rezultat (deliverables)

  • gap analysis względem NIS2/UKSC
  • priorytety + plan działań
  • roadmapa 30/60/90 + odpowiedzialności
  • opcjonalnie: wdrożenia techniczne i procedury IR
Start: 30 min rozmowy

Co obejmuje

  • mapowanie wymagań → obecny stan → luki
  • warsztat ryzyk (biznes + IT)
  • governance: role, odpowiedzialności, raportowanie
  • plan wdrożeń i mierniki (KPI)

Najczęstsze „quick wins”

  • utwardzenie dostępu i kont uprzywilejowanych
  • logowanie i widoczność (co, gdzie, kto)
  • backup i odporność (restore test)
  • procedury IR + tabletop

FAQ

  • Czy to tylko compliance? Nie — celem jest obniżenie ryzyka i gotowość operacyjna.
  • Czy robisz wdrożenia? Tak, jeśli chcesz, w modelu projektowym lub retainer.

Następny krok

Umów rozmowę — dobierzemy zakres i wariant współpracy.

Umów konsultację

Dla kogo

Jeśli masz kontrolę / audyt na horyzoncie

  • brak spójnego governance i odpowiedzialności
  • nie ma mapowania wymagań do realnych kontroli
  • brakuje dowodów (evidence) i procesu

Cel

Przekładamy wymagania NIS2/UKSC na praktyczne kontrole, procesy i dowody — z planem 30/60/90.

Zapytaj o mapowanie

Mapowanie wymagań

Wymagania → Kontrole

Macierz: wymaganie, kontrola, właściciel, status, dowód.

Ryzyka → Priorytety

Co robimy najpierw i dlaczego (wpływ/ryzyko/deadline).

Procesy

IR, backup/DR, zarządzanie zmianą, dostępy, vendor risk.

Dowody

Evidence pack do kontroli: polityki, logi, zrzuty, raporty.

Co dostajesz na koniec

Macierz zgodności

  • mapa wymagań + status + właściciele
  • plan 30/60/90 + koszty
  • pakiet dowodów (evidence)

Wdrożenia i poprawki

  • quick wins “high impact”
  • procedury i role (RACI)
  • przygotowanie do kontroli

Timeline

1Discovery 30–60 min

Zakres, deadline, kluczowe ryzyka, dostęp.

2Mapowanie 1–2 tyg.

Macierz wymagań + plan 30/60/90 + evidence.

3Wdrożenia 2–8 tyg.

Procesy, kontrole, dowody — pod realne ryzyka.

Dowody i artefakty

Macierz zgodności NIS2/UKSC (przykład)

Przykład mapowania wymagań i śladu dowodowego pod audyt.

Opis Pobierz PDF Więcej artefaktów

Jak wygląda współpraca

  • Discovery (30–60 min): cele, kontekst, ryzyka, ograniczenia.
  • Plan: priorytety + quick wins + backlog + dowody.
  • Wdrożenie: zmiany, walidacja, dokumentacja, przekazanie.
Umów 30 min Poproś o NDA

FAQ

Czy robisz to „pod UKSC” czy „pod NIS2”?

Robimy mapowanie do Twojego kontekstu (sektor, procesy, dostawcy). W praktyce to jeden program kontroli z różnymi „etykietami” wymagań.

Czy muszę mieć ISO 27001?

Nie. ISO pomaga jako szkielet, ale zaczynamy od ryzyk i dowodów wymaganych w praktyce.

Jak szybko można przygotować się do kontroli?

Zależy od stanu wyjściowego, ale da się dowieźć minimalny zestaw dowodów + plan 30/60/90 w 1–2 tygodnie.