4Ergo

Phone-alt
Kontakt
4Ergo · Konsulting NIS2, ISO 27001 i ISO 22301

Wdrażanie standardów certyfikacji.

Wdrożenie procesów, procedur i dokumentacji oraz wsparcie przy doborze rozwiązań technicznych. Realizujemy pomoc przy wdrożeniach ISO 27001, ISO 22301 oraz dyrektywy NIS2 dla firm komercyjnych i instytucji publicznych.

Porozmawiaj z 4Ergo Czym jest NIS2
17.10.2024
termin NIS2 w UE
ISO
27001 + 22301 + 9001
PL
polski zespół i helpdesk
ISO 9001:2015
Certyfikowana jakość usług IT
Cyberbezpieczeństwo
to nasz główny obszar specjalizacji
SLA + NDA w umowie
Dostępność i poufność danych w kontrakcie
Polscy inżynierowie
Certyfikaty producentów, helpdesk po polsku
Pomoc przy wdrożeniu NIS2, ISO 27001 i ISO 22301

Wdrażamy certyfikacje cyberbezpieczeństwa pod klucz

Jako 4Ergo oferujemy firmom kompleksowe wsparcie i doradztwo w procesie wdrożenia dyrektywy NIS2, która odgrywa kluczową rolę w zapewnieniu wysokiego poziomu cyberbezpieczeństwa w Unii Europejskiej w obliczu rosnących zagrożeń cyfrowych. Nasz zespół doświadczonych ekspertów pomaga klientom nie tylko ustalić, czy ich organizacje podlegają wymogom dyrektywy, ale także przeprowadzić szczegółową ocenę ryzyka, opracować i wdrożyć skuteczne strategie cyberbezpieczeństwa oraz monitorować zgodność na bieżąco.

Dodatkowo wspieramy w przygotowaniu procedur raportowania incydentów oraz podnoszeniu świadomości pracowników poprzez dedykowane szkolenia. Dzięki naszemu zaangażowaniu, profesjonalizmowi i indywidualnemu podejściu do każdego projektu zapewniamy firmom skuteczną i efektywną realizację procesu dostosowania do nowych standardów, minimalizując ryzyko kar oraz wzmacniając ich odporność na cyberataki.

17.10.2024
termin implementacji wymagań NIS2
10 mln €
maksymalna kara dla podmiotów kluczowych
3
standardy: NIS2, ISO 27001, ISO 22301
PL
doświadczenia konsultantów 4Ergo
Trzy standardy, jedna umowa

NIS2, ISO 27001 oraz ISO 22301 w jednym projekcie wdrożenia

Wybierz pełen pakiet certyfikacji albo wdróż standardy pojedynczo. Konsultanci 4Ergo poprowadzą organizację przez ocenę ryzyka, dokumentację, polityki, kontrole techniczne i audyty wewnętrzne.

Dyrektywa NIS2

Unijna dyrektywa o cyberbezpieczeństwie. Obejmuje podmioty kluczowe i ważne w 18 sektorach. Wymaga m.in. zarządzania ryzykiem, raportowania incydentów oraz odpowiedzialności zarządu.

  • Wdrożenie wymagań NIS2 dostosowanych do branży
  • Procedury raportowania incydentów
  • Polityki ciągłości i zarządzania ryzykiem
  • Szkolenia dla zarządu i pracowników
→ Więcej o NIS2

Norma ISO 27001

Międzynarodowy standard zarządzania bezpieczeństwem informacji. Wymaga zbudowania kompletnego systemu kontroli technicznych i organizacyjnych.

  • Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji
  • Analiza ryzyka, polityki, procedury i zapisy
  • Wdrożenie kontroli z Aneksu A
  • Przygotowanie do audytu certyfikacyjnego
→ Więcej

Norma ISO 22301

Standard zarządzania ciągłością działania (BCMS). Pomaga przetrwać poważne zakłócenia: cyberatak, pożar, brak łączności i inne sytuacje kryzysowe.

  • Business Impact Analysis (BIA)
  • Plany ciągłości i odtworzenia (BCP/DRP)
  • Testy planów i ćwiczenia scenariuszy
  • Integracja z politykami ISO 27001 i NIS2
→ Więcej
Zgodność z dyrektywą UE

Czym jest dyrektywa NIS2 i dlaczego dotyczy Twojej firmy

NIS2 to unijna dyrektywa, mająca zapewnić wysokie standardy cyberbezpieczeństwa w UE. Nakłada restrykcyjne regulacje dotyczące zarządzania ryzykiem, raportowania incydentów oraz grozi surowymi karami. Weszła w życie 16 stycznia 2023 roku, a implementacja nowych wymagań musi nastąpić do 17 października 2024 roku.

16.01 2023

Wejście w życie

Dyrektywa NIS2 weszła w życie i zastąpiła pierwotną dyrektywę NIS. Państwa członkowskie miały 21 miesięcy na wdrożenie nowych przepisów do prawa krajowego.

17.10 2024

Termin transpozycji

Państwa członkowskie zobowiązane były wdrożyć nowe wymagania NIS2 do prawa krajowego. Po tej dacie organy nadzorcze rozpoczęły kontrole i nakładanie sankcji.

Pomagamy spełnić wymagania NIS2 w Twojej firmie

4Ergo prowadzi pełny proces wdrożenia: audyt zgodności, analiza ryzyka, dokumentacja, polityki, wdrożenie rozwiązań technicznych oraz szkolenia pracowników. Wszystko w przewidywalnym czasie i budżecie.

Umów audyt NIS2 →
Tak pracuje 4Ergo

Cztery etapy od audytu do certyfikacji

Każde wdrożenie standardu certyfikacji w 4Ergo przechodzi przez te same cztery etapy. Tak gwarantujemy powtarzalność, przewidywalny czas i jasno określony budżet projektu.

01

Audyt i analiza ryzyka

Ustalamy, czy organizacja podlega NIS2, mapujemy obecne procesy bezpieczeństwa, identyfikujemy luki w stosunku do wymagań ISO 27001, ISO 22301 oraz dyrektywy NIS2.

02

Dokumentacja i polityki

Opracowujemy polityki, procedury i instrukcje zgodne z wybranymi standardami. Tworzymy plan ciągłości działania, procedury raportowania incydentów i klasyfikacji informacji.

03

Wdrożenie i szkolenia

Wdrażamy kontrole techniczne, integrujemy procesy z istniejącą infrastrukturą. Szkolimy zarząd, administratorów i pracowników. Prowadzimy ćwiczenia scenariuszy incydentów.

04

Audyt wewnętrzny i pre-audit

Realizujemy audyt wewnętrzny i wsparcie podczas audytu certyfikacyjnego prowadzonego przez akredytowaną jednostkę zewnętrzną. Pomagamy w utrzymaniu zgodności po certyfikacji.

Certyfikacja to nie papier do szuflady. To proces, który realnie zmienia sposób, w jaki firma pracuje z danymi. Konsultanci 4Ergo doprowadzają ten proces do końca, krok po kroku.
Zespół 4Ergo, konsulting cyberbezpieczeństwa i zgodności
Sankcje finansowe

Kary za niewdrożenie dyrektywy NIS2

Unia Europejska wprowadza surowe sankcje za nieprzestrzeganie dyrektywy NIS2. Tak dotkliwe kary sprawiają, że przestrzeganie zasad tej dyrektywy staje się priorytetem, a kierownictwo wyższego szczebla ponosi osobistą i finansową odpowiedzialność za ewentualne naruszenia.

Maksymalne sankcje

Do 10 milionów euro lub 2% rocznych obrotów.

Sankcje za nieprzestrzeganie NIS2 mogą sięgać 10 mln euro lub 2 procent rocznych obrotów dla podmiotów kluczowych. Dla podmiotów ważnych do 7 mln euro lub 1,4 procent obrotów. Wymierza je krajowy organ nadzoru, którym w Polsce są m.in. instytucje sektorowe oraz CSIRT NASK.

10 mln €
albo 2% obrotów dla podmiotów kluczowych
7 mln €
albo 1,4% obrotów dla podmiotów ważnych
Zarząd
osobista odpowiedzialność kierownictwa
Zakres podmiotowy

Podmioty kluczowe i podmioty ważne objęte NIS2

Dyrektywa NIS2 dzieli podmioty na dwie kategorie: kluczowe i ważne. Każda z nich ma inne obowiązki, ale obie podlegają obowiązkowi raportowania incydentów oraz wdrożenia środków bezpieczeństwa.

● Podmioty kluczowe

10 sektorów krytycznych dla państwa

Organizacje, których funkcjonowanie ma kluczowe znaczenie dla społeczeństwa i gospodarki. Podlegają najsurowszym wymaganiom oraz najwyższym sankcjom.

  • Energetyka
  • Woda pitna
  • Transport
  • Ścieki
  • Bankowość
  • Infrastruktura cyfrowa
  • Opieka zdrowotna
  • Administracja publiczna
  • Rynki finansowe
  • Zarządzanie usługami ICT
● Podmioty ważne

Kolejne sektory pod nadzorem

Organizacje, których działanie wpływa na sprawne funkcjonowanie gospodarki, ale nie są kluczowe dla państwa. Niższe sankcje, ale również obowiązek wdrożenia środków bezpieczeństwa.

  • Usługi pocztowe i kurierskie
  • Produkcja i dostawy usług cyfrowych
  • Gospodarowanie odpadami
  • Produkcja i dystrybucja żywności
  • Badania naukowe
  • Produkcja chemikaliów
  • Producenci wyrobów medycznych
  • Producenci sprzętu elektrycznego
Najczęstsze pytania

Wdrażanie NIS2, ISO 27001 i ISO 22301 w pigułce

Najczęściej zadawane pytania o wdrożenia certyfikacji bezpieczeństwa, audyty zgodności NIS2, ISO 27001 i ISO 22301. Nie znalazłeś odpowiedzi? Napisz do nas →

Czym jest dyrektywa NIS2 i kogo dotyczy?

NIS2 to unijna dyrektywa dotycząca bezpieczeństwa sieci i systemów informacyjnych. Weszła w życie 16 stycznia 2023 roku, a państwa członkowskie miały obowiązek wdrożyć jej wymagania do 17 października 2024 roku. Dotyczy podmiotów kluczowych i ważnych w 18 sektorach, m.in. energetyki, ochrony zdrowia, transportu, finansów, administracji publicznej oraz infrastruktury cyfrowej.

Jakie kary grożą za nieprzestrzeganie NIS2?

Kary za nieprzestrzeganie dyrektywy NIS2 sięgają nawet 10 mln euro lub 2 procent rocznego obrotu dla podmiotów kluczowych, a dla podmiotów ważnych do 7 mln euro lub 1,4 procent obrotu. Kierownictwo wyższego szczebla ponosi osobistą odpowiedzialność za zapewnienie zgodności organizacji z wymaganiami dyrektywy.

Ile trwa wdrożenie ISO 27001 z pomocą 4Ergo?

Pełne wdrożenie ISO 27001 trwa zwykle od czterech do ośmiu miesięcy, w zależności od skali organizacji oraz dojrzałości obecnych procesów bezpieczeństwa. Etapy obejmują analizę ryzyka, opracowanie polityk i procedur, wdrożenie kontroli technicznych oraz audyt wewnętrzny przygotowujący do certyfikacji.

Czy ISO 27001 i NIS2 można wdrożyć równolegle?

Tak. W wielu organizacjach łączymy oba wdrożenia. Wymagania ISO 27001 i NIS2 częściowo się pokrywają, a kontrole techniczne oraz dokumentacja przygotowana dla ISO 27001 w dużej mierze spełnia obowiązki NIS2. Wspólne wdrożenie obniża koszt i czas projektu.

Czy 4Ergo wystawia certyfikat ISO 27001?

Nie. Certyfikat ISO wydaje akredytowana jednostka certyfikacyjna po pomyślnym audycie zewnętrznym. 4Ergo prowadzi przygotowanie organizacji do tego audytu, w tym dokumentację, polityki, procedury, kontrole techniczne i audyt wewnętrzny. Wskazujemy też sprawdzone jednostki certyfikacyjne.

Czym jest ISO 22301 i kiedy warto je wdrożyć?

ISO 22301 to standard zarządzania ciągłością działania (BCMS). Buduje proces, który pozwala organizacji szybko reagować na zakłócenia: cyberatak, pożar, brak prądu czy łączności. Wdrożenie zalecane szczególnie dla operatorów usług kluczowych, instytucji finansowych oraz ochrony zdrowia.

Co dostaję, podpisując umowę z 4Ergo?

Dostajesz: dokumentację jakości zgodną z ISO 9001:2015, umowę o poufności (NDA), SLA z konkretnymi czasami reakcji, dedykowanego konsultanta projektu oraz pełne portfolio: analizę ryzyka, polityki, procedury, kontrole techniczne, audyt wewnętrzny i wsparcie podczas audytu certyfikacyjnego.

Porozmawiajmy o wdrożeniu certyfikacji w Twojej organizacji.

30 minut z konsultantem 4Ergo. Sprawdzimy, czy Twoja firma podlega NIS2, oszacujemy zakres prac przy ISO 27001 lub ISO 22301 i przygotujemy ofertę.

Umów konsultację z 4Ergo Pobierz checklist NIS2 (PDF)
lub zadzwoń: 604 249 968