This website uses cookies

To provide the highest level of service we use cookies on this site.
Your continued use of the site means that you agree to their use in accordance with our terms and conditions.

Services

NIS2 / UKSC

Rewolucja czy ewolucja?
Sprawdź, ile brakuje do zgodności.

Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC) wdraża dyrektywę NIS2 i wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych.
Audyt zerowy daje organizacji jasny obraz: gdzie jest dziś, czego brakuje i co należy zrobić, żeby spełnić wymagania ustawy.


Czy podmiot podlega UKSC?


UKSC dotyczy podmiotów działających w sektorach z załącznika nr 1 (kluczowe) lub załącznika nr 2 (ważne) ustawy, które przekraczają próg średniego przedsiębiorcy. Dla niektórych kategorii próg jest niższy lub nie ma zastosowania, w szczególności dla dostawców zarządzanych usług bezpieczeństwa (MSSP).

Pierwszym krokiem jest kwalifikacja organizacji, którą realizujemy jako osobną usługę lub w ramach audytu zerowego.


Terminy z UKSC:

3 października 2026

wpis do wykazu podmiotów kluczowych i ważnych

3 kwietnia 2027

wdrożenie środków z art. 8 UKSC

Co 3 lata

audyt zgodności dla podmiotów kluczowych (art. 15 UKSC)

Na czym polega audyt zerowy (Gap Analysis)

Wskazujemy realne luki między wymogami UKSC a rzeczywistym stanem zabezpieczeń i procedur w organizacji. Nie oceniamy zgodności tylko na papierze. Sprawdzamy, czy zapisy w politykach mają pokrycie w architekturze i codziennych procesach IT.

Ile to kosztuje?

Audyt zerowy UKSC:

Od 16 000 PLN netto

Finalną wartość zależną od liczby spółek, skali organizacji oraz obecności środowiska OT ustalamy po krótkim wywiadzie wstępnym.

Prace dodatkowe poza ustalonym zakresem rozliczane w trybie T&M.


Co dokładnie zawiera audyt zerowy

01

Analiza dokumentacji

8 dni pracy konsultanta ds. cyberbezpieczeństwa podczas, których wykonywany jest przegląd dostarczonej dokumentacji (polityki, procedury, BCP, umowy z dostawcami). Sprawdzamy do 300 stron w standardowym zakresie.

02

Wywiady z kluczowymi pracownikami

Seria 4 spotkań (do 2h każde) z osobami odpowiedzialnymi za IT, bezpieczeństwo oraz procesy biznesowe w celu weryfikacji założeń dokumentacyjnych w praktyce.

03

Raport Gap Analysis

Mapa zgodności z UKSC, lista luk z priorytetyzacją i harmonogram prac wdrożeniowych. Wskazujemy, które obszary wymagają poprawy, a które należy stworzyć od nowa.


Trzy etapy dojścia do zgodności

01

Kwalifikacja

Ustalamy, czy podmiot podlega UKSC oraz czy kwalifikuje się jako podmiot ważny czy kluczowy.

02

Audyt zerowy

Identyfikujemy luki i opracowujemy roadmapę wraz z harmonogramem prac.

03

Wdrożenie

Wspólnie z zespołem Klienta tworzymy lub dostosowujemy polityki, procedury, wspieramy kierownictwo, przygotowujemy integrację z systemem S46, oraz doradzamy przy wdrożeniu środków technicznych. Ten etap jest wyceniane odrębnie - na podstawie wyników audytu zerowego.

04

Wycena kolejnego etapu

Szacunkowa pracochłonność i koszt etapu wdrożeniowego. Punkt wyjścia do planowania budżetu na dojście do zgodności.

Dlaczego warto zrobić audyt z Securitum

Łączymy zgodność i technologię. W zespole mamy ekspertów zarówno od strony technicznej, jak i compliance. Dzięki temu raport z audytu odzwierciedla rzeczywiste ryzyko, a rekomendacje przekładają się na konkretne rozwiązania.

Sankcje za brak zgodności z UKSC


Podmioty kluczowe:
do 10 mln EUR lub 2% rocznego światowego obrotu.

Podmioty ważne:
do 7 mln EUR lub 1,4% rocznego światowego obrotu.

Członkowie kierownictwa:
odpowiedzialność osobista z art. 8c-8f UKSC.

W szczególnych przepadkach:
ustawa przewiduje kary nawet do 100 mln zł.

FAQ

Q:

Co zawiera raport po audycie zerowym?

Ocenę spełnienia wymagań UKSC z podziałem na obszary, mapę zgodności, priorytety luk i roadmapę wdrożeniową. To dokument techniczno-organizacyjny wskazujący, co wdrożyć, zmodyfikować lub uzupełnić.

Q:

Czy pakiet obejmuje przygotowanie nowych procedur?

Q:

Jakie dokumenty będą potrzebne?

Q:

Czy po audycie podmiot będzie spełniał wymagania UKSC?

Q:

Czym różni się podmiot kluczowy od ważnego?

Q:

Obsługujecie spółki z siedzibą poza Polską?

Masz pytania dotyczące NIS2?

Napisz do nas
Chętnie pomożemy!

Stan prawny na dzień publikacji: ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 252) wdrażająca dyrektywę (UE) 2022/2555 (NIS2).