NIS2 i KSC 2026. Sprawdź, jakie obowiązki dotyczą Twojej firmy
Audyt, wdrożenie i utrzymanie zgodności w jednym miejscu. Zacznij od krótkiej ankiety, aby sprawdzić, czy Twoja organizacja podlega pod NIS2 i jakie działania warto zaplanować w pierwszej kolejności.
- KSC od 19 lutego 2026
- 18 sektorów objętych
- kary do 10 mln EUR
Pierwszy krok jest bezpłatny i nie zobowiązuje do dalszej współpracy. Wynik otrzymasz e-mailem.
Zaufali nam
Zagrożenie
Co zmienia nowelizacja KSC?
Od 19 lutego 2026 roku wymagania wynikające z NIS2 obowiązują również w polskim porządku prawnym. Wiele firm nadal nie ma pewności, czy nowe przepisy ich dotyczą i jakie działania należy podjąć, aby spełnić wymagania.
01
18 sektorów
Obowiązki obejmują 18 sektorów oraz organizacje zatrudniające co najmniej 50 osób lub osiągające 10 mln EUR obrotu rocznie.
02
24h na zgłoszenie
Incydenty należy zgłaszać w terminach 24h i 72h, dlatego odpowiednie procedury powinny być przygotowane wcześniej.
03
10 mln EUR kary
Kary mogą sięgać 10 mln EUR lub 2% obrotu dla podmiotów kluczowych oraz 7 mln EUR lub 1,4% obrotu dla podmiotów ważnych.
04
Ankieta
Krótka ankieta pozwoli sprawdzić, czy NIS2 dotyczy Twojej firmy i które obszary wymagają uwagi w pierwszej kolejności.
Zgodność regulacyjna
NIS2 — harmonogram
Nowelizacja ustawy o KSC wprowadza konkretne terminy. Regulator oczekuje ciągłego podejścia procesowego — nie jednorazowej checklisty.
3 marca 2026
Wejście w życie nowelizacji ustawy o KSC
Wymagania wynikające z NIS2 obowiązują w polskim porządku prawnym. Kary mogą sięgać 10 mln EUR lub 2% obrotu (podmiot kluczowy) oraz 7 mln EUR lub 1,4% (podmiot ważny).
3 października 2026
Rejestracja w systemie S46 Cyber Hub
Podmioty objęte obowiązkiem muszą zarejestrować się w krajowym systemie raportowania. Rejestracji dokonuje klient — nie jest częścią naszej usługi.
Rejestracji S46 dokonujecie sami. Wspieramy przygotowanie organizacji pod wymogi NIS2.
3 kwietnia 2027
Wdrożenie wymaganych środków bezpieczeństwa
Termin na wdrożenie środków organizacyjnych i technicznych. Brak cyklicznych działań po wdrożeniu może zostać uznany za niezgodność z NIS2/UKSC.
Rocznie: przegląd ryzyka ICT, aktualizacja dokumentacji, szkolenia zarządu, testy gotowości na incydent (BCP), ocena dostawców ICT oraz raporty poziomu ryzyka.
Rozwiązanie
Audyt, polityki, pentesty i SOC w jednym miejscu
Jeden partner odpowiedzialny za zgodność, bezpieczeństwo i utrzymanie. Rozwiązania, które działają w organizacji, a nie tylko w dokumentacji.
Odpowiednia dokumentacja
Ocena dokumentacji zgodności, polityki i procedury bezpieczeństwa, plany ciągłości (BCP/DRP), szkolenie wprowadzające dla zarządu oraz coroczny przegląd i aktualizacja dokumentacji.
Testowanie i sprawdzanie architektury IT
Pentesty aplikacji i infrastruktury, skanowanie podatności, utwardzenie środowiska, remediacja luk oraz weryfikacja konfiguracji wg benchmarków CIS i wymogów art. 21 NIS2.
Budowanie świadomości w Twojej firmie
Kampanie cyberhigieny, szkolenia dla zarządu i pracowników, symulacje phishingowe oraz adaptacyjne ścieżki szkoleniowe wspierające kulturę bezpieczeństwa w organizacji.
Zarządzanie incydentami bezpieczeństwa
SOC 24/7, detekcja i reakcja na incydenty, zgłoszenia do organów w terminach 24h i 72h, playbooki, ćwiczenia gotowości oraz analiza incydentów pod kątem ciągłości działania.
Proces
Jak to wygląda krok po kroku
Zacznijcie od ankiety, przejdźcie do audytu, wybierzcie wdrożenie albo usługę.
01
Ankieta kwalifikacyjna
2 minuty — sprawdzacie, czy NIS2 dotyczy waszej organizacji.
02
Ocena i analiza
Analiza luki i ocena dojrzałości — projekt od 29 000 zł.
03
Wdrożenie i utrzymanie
Wdrożenie regulacji, potem abonament od 23 256 zł/mc (pakiet Basic).
Opinie
Zaufali nam
Organizacje ufające CyCommSec w zakresie cyberbezpieczeństwa.
Zespół CyCommSec pomógł nam proaktywnie monitorować i eliminować luki w naszych systemach i sieciach. Udało nam się znacznie poprawić nasze cyberbezpieczeństwo i gorąco polecamy CyCommSec jako zaufanego partnera.
Radosław Sopiński
IT Director · Żabka
Zespół CyCommSec pomógł nam w proaktywnym monitorowaniu luk w zabezpieczeniach naszych systemów i sieci, a także w ich usuwaniu. Udało nam się znacząco zwiększyć poziom naszego cyberbezpieczeństwa i gorąco polecamy CyCommSec jako godnego zaufania partnera.
Radosław Sopiński
IT Director · Cedrob
Chciałbym potwierdzić, że nasza współpraca przebiegała bardzo sprawnie. CyCommSec wykonał usługę rzetelnie i terminowo. Praca CyCommSec charakteryzowała się elastycznością, profesjonalizmem i kompleksowym podejściem do każdego z powierzonych zadań.
Michał Niedziełko
IT Director · SGI
100+
24/7
15 lat
Organizacji objętych ochroną
Monitoring SOC w czasie rzeczywistym
Doświadczenia w cyberbezpieczeństwie
Więcej referencji po wypełnieniu ankiety
Ścieżka współpracy
Od oceny do utrzymania zgodności
To nie są trzy opcjonalne pakiety do wyboru — to kolejne etapy współpracy. Zaczynacie od oceny, przechodzicie przez wdrożenie, a potem utrzymujecie zgodność w modelu miesięcznym.
Zacznij od krótkiej ankiety. Na jej podstawie sprawdzisz, czy potrzebujesz audytu, wdrożenia czy modelu usługi miesięcznej.
01
Ocena i analiza
Analiza luki i ocena dojrzałości organizacji
29 000 zł
projekt jednorazowy
- Warsztaty z zarządem, IT i compliance
- Przegląd dokumentacji i polityk bezpieczeństwa
- Mapowanie luk względem NIS2/KSC i art. 21
- Ocena dojrzałości procesów bezpieczeństwa ICT
- Raport z luk, priorytety i rekomendacje dla zarządu
- Plan działań i harmonogram kolejnych kroków
- Omówienie wyników z zarządem
02
Wdrożenie polityk i procedur
Wdrożenie regulacji NIS2/DORA/ISO w organizacji
74 000 zł
projekt wdrożeniowy
- Polityki bezpieczeństwa i zarządzanie ryzykiem ICT
- Procedury incydentów (24h/72h) oraz plany BCP/DRP
- Zarządzanie ryzykiem dostawców ICT (TPRM)
- Zabezpieczenia organizacyjne i techniczne
- Remediacja podatności i utwardzenie środowiska
- Szkolenie wdrożeniowe dla zarządu i zespołu
- Audyt przedcertyfikacyjny i materiały pod kontrolę
03
Utrzymanie zgodności NIS2
Abonament miesięczny dla firm 50–500 pracowników
23 256 zł
od / mc · pakiet Basic
- Monitoring SOC 24/7 i reakcja na incydenty
- Skanowanie podatności i remediacja luk
- Kampanie awareness i szkolenia pracowników
- Wsparcie CISO i asysta przy kontroli
- Pentesty w cenie abonamentu
- Coroczny przegląd dokumentacji i ryzyk
- Pakiet Rekomendowany od 26 900 zł/mc · Pełny od 33 264 zł/mc
Porównanie
Własny zespół vs NIS2 jako usługa
Koszt własnego zespołu to nie jedna liczba — to etaty, narzędzia i czas rekrutacji. Najedź na ikonę przy „Własny zespół”, żeby zobaczyć składowe TCO.
Kalkulacja TCO własnego zespołu dla segmentu Medium. Pakiet Basic od 23 256 zł/mc. Metodologia na życzenie.
FAQ
Pytania
Odpowiedzi na najczęstsze wątpliwości wokół NIS2 i KSC.
Sprawdź w 2 minuty
Sprawdź, jak NIS2 wpływa na Twoją firmę
Wypełnienie ankiety zajmuje około 2 minut. Otrzymasz informację, czy nowe obowiązki dotyczą Twojej organizacji i od czego warto zacząć przygotowania.
Paweł Punda
Head of Compliance
+48 607-647-889
pawel.punda@cycommsec.com
dr inż. Michał Suchocki
Head of Security
+48 690-882-900
michal.suchocki@cycommsec.com
Wypełniając ankietę CyCommSec staje się administratorem Twoich danych osobowych, które przetwarza na zasadach określonych w polityce prywatności. NIS2 to unijna dyrektywa o cyberbezpieczeństwie, która może objąć Twoją firmę nowymi obowiązkami prawnymi. Wypełnienie ankiety zajmie około 3 minut — na końcu otrzymasz klasyfikację i raport z obowiązkami dla Twojej organizacji. Zostawiając swój numer telefonu, umożliwiasz nam przypomnienie o niedokończonej ankiecie lub pomoc w razie pytań. Nie martw się — nie będziemy dzwonić bez powodu.