Kompleksowe wsparcie we wdrożeniu wymogów NIS2 i KSC

Pomagamy organizacjom w dostosowaniu się do nowych wymogów prawnych w obszarze cyberbezpieczeństwa. Z uwagi na planowane terminy wdrożenia dyrektywy NIS2 i znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa, działania należy podjąć już teraz, aby zdążyć z implementacją do końca 2025 roku.

Umów się na konsultację

Dlaczego warto rozpocząć przygotowania już teraz?

Proces wdrożenia, w zależności od wielkości organizacji i obecnego poziomu dojrzałości, może trwać od 6 do 12 miesięcy lub dłużej
Nowe przepisy wprowadzają wysokie kary finansowe za nieprzestrzeganie wymogów (do 10 mln EUR lub 2% światowego obrotu)
Wymagania nakładają osobistą odpowiedzialność na kadrę zarządzającą
Kompleksowe dostosowanie organizacji wymaga czasu na właściwe zaplanowanie i wdrożenie zmian

Nasza oferta

kompleksowe wsparcie w dostosowaniu do wymogów NIS2/KSC

+
1. Audyt i analiza zgodności

Zdefiniowanie usług kluczowych i ważnych świadczonych przez organizację

Kompleksowy przegląd systemów zarządzania bezpieczeństwem informacji (SZBI) i ciągłością działania (SZCD) w kontekście systemów informacyjnych związanych ze świadczeniem usług kluczowych lub ważnych

Ocena funkcjonujących w organizacji środków organizacyjnych, technicznych, fizycznych i środowiskowych

Analiza procesów i identyfikacja krytycznych aktywów

Wsparcie w przygotowaniu metodyki i przeprowadzeniu szacowania ryzyka

Opracowanie szczegółowego harmonogramu wdrożenia wymaganych zmian
+
2. Wsparcie w przygotowaniu wymaganej dokumentacji

Opracowanie dostosowanych indywidualnie do organizacji polityk, procedur i instrukcji wymaganych przez prawodawcę, w tym:

Polityki Bezpieczeństwa Systemu Informacyjnego

Polityki szacowania ryzyka

Polityki kontroli dostępu

Polityki i procedury kryptografii oraz szyfrowania

Polityki i Procedury Oceny Skuteczności

Procedury zarządzania incydentami

Dokumentacja bezpieczeństwa łańcucha dostaw

Dokumentacja bezpieczeństwa IT/OT/IoT

Dokumentacja bezpieczeństwa fizycznego

Dokumentacji Systemu Zarządzania Ciągłością Działania (Plany Ciągłości Działania, Plany Awaryjne, Plany Odtworzenia po Katastrofie)
+
3. Wsparcie w obszarze bezpieczeństwa technicznego

Analiza funkcjonujących rozwiązań technicznych pod kątem bezpieczeństwa i zgodności z wymaganiami prawnymi

Opcjonalnie: pogłębiona analiza infrastruktury organizacji (IT/OT/IoT) oraz istniejących podatności systemów informacyjnych z wykorzystaniem dedykowanych narzędzi teleinformatycznych

Rekomendacje w zakresie dostosowania funkcjonujących rozwiązań ICT do wymogów prawnych
+
4. Bezpieczeństwo łańcucha dostaw

Kompleksowa analiza i mapowanie łańcucha dostaw ICT, wraz z określeniem krytyczności poszczególnych dostawców dla ciągłości świadczenia usług

Wsparcie w dostosowaniu umów i kontraktów z dostawcami do wymogów NIS2/KSC, włącznie z przygotowaniem wymagań bezpieczeństwa i pomocą w negocjacjach niezbędnych zmian kontraktowych

Opcjonalnie: audyty bezpieczeństwa u wybranych dostawców
+
5. Program szkoleń i budowania kompetencji

Szkolenia dla kadry zarządzającej z zakresu nowych obowiązków i odpowiedzialności

Szkolenia zespołu z obszarów cyberbezpieczeństwa, SZBI i SZCD

Przygotowanie obowiązkowych treści informacyjnych o cyberzagrożeniach dla użytkowników usług kluczowych i ważnych
+
6. Wsparcie wdrożeniowe

Wsparcie w zgłoszeniu organizacji do rejestru podmiotów kluczowych i ważnych, jak również w zgłoszeniu przedstawicieli organizacji do krajowego systemu cyberbezpieczeństwa

Przygotowanie dokumentacji korporacyjnej związanej z implementacją NIS2/KSC (zarządzenia i uchwały przyjmujące stosowne polityki, procedury, instrukcje, zasady zarządzania dokumentacją, zasady publikacji i in.)

Po przeprowadzeniu wdrożenia NIS2/KSC zapewniamy przeprowadzenie audytu wewnętrznego weryfikującego praktyczne stosowanie nowych rozwiązań

Proces współpracy

Bezpłatna wstępna konsultacja i analiza potrzeb
Szczegółowa propozycja działań dostosowana do organizacji
Realizacja projektu wdrożeniowego zgodnie z przyjętym harmonogramem
Weryfikacja końcowa zgodności z wymaganiami

Dlaczego my?

Doświadczony zespół

ekspertów łączących wiedzę prawną i techniczną

Praktyczna znajomość

wymogów regulacyjnych

Indywidualne podejście

do potrzeb każdej organizacji

Kompleksowe wsparcie

w całym procesie wdrożenia

Poznaj nasz zespół

Tomasz Grzybowski

Radca Prawny | Partner w CORE Law | Audytor wiodący ISO/IEC 27001 oraz PN-EN ISO 22301 | Certified Information Security Manager® (CISM)

Ekspert z zakresu ochrony danych, bezpieczeństwa informacji i nowych technologii, z ponad 15-letnim doświadczeniem zawodowym. Od początku swojej kariery, zajmuje się zagadnieniami związanymi z bezpieczeństwem informacji, zarządzaniem ciągłością działania oraz ochroną danych osobowych.

W roli założyciela i partnera zarządzającego Kancelarii CORE Law oraz Prezesa Zarządu firmy CORE Consulting kieruje zespołami specjalistów dostarczających kompleksowe rozwiązania prawne, audytowe i doradcze dla organizacji publicznych i sektora prywatnego. Na przestrzeni ostatnich 5 lat jego zespół zrealizował ponad 200 wdrożeń polityk ochrony danych i systemów zarządzania bezpieczeństwem informacji (SZBI) w różnych branżach. Obecnie pełni funkcję inspektora ochrony danych i doradcy w zakresie bezpieczeństwa informacji dla ponad 170 organizacji, w tym zarówno dużych przedsiębiorstw, jak i instytucji publicznych.

Certyfikowany Audytor Wiodący ISO 22301 (Zarządzanie Ciągłością Działania) oraz ISO 27001 (Zarządzanie Bezpieczeństwem Informacji), a także posiadacz prestiżowego tytułu Certified Information Security Manager® (CISM), Tomasz jest członkiem międzynarodowego stowarzyszenia ISACA, co potwierdza jego zaawansowaną wiedzę w zakresie zarządzania ryzykiem i audytu systemów bezpieczeństwa informacji.

Jego zainteresowania zawodowe obejmują także obszary prawa nowych technologii, w tym sztucznej inteligencji, uczenia maszynowego oraz neurotechnologii, gdzie skupia się na prognozowaniu i adaptacji regulacji prawnych w kontekście dynamicznego rozwoju tych dziedzin.

Tomasz posiada dwa tytuły magistra zdobyte na Uniwersytecie im. Adama Mickiewicza w Poznaniu – w dziedzinie prawa oraz politologii – oraz bogate doświadczenie w zarządzaniu zespołami. Wierzy w praktyczne podejście, zrozumienie potrzeb biznesowych klientów i dostarczanie skutecznych rozwiązań.

Kluczowe obszary specjalizacji:

Zarządzanie bezpieczeństwem informacji i Ochrona danych osobowych
Wdrażanie systemów ISO 27001 i ISO 22301
Doradztwo prawne w obszarze nowych technologii i sztucznej inteligencji
Audyty zgodności i zarządzanie ryzykiem w organizacjach

Z pasją wspiera organizacje w minimalizowaniu ryzyka, wdrażaniu innowacyjnych polityk bezpieczeństwa oraz osiąganiu zgodności z dynamicznie zmieniającymi się regulacjami prawnymi, w tym wymogami dyrektywy NIS2.

Rafał Kwaśnik

Radca prawny

Radca prawny z wieloletnim doświadczeniem, specjalizuje się w prawie spółek, prawie gospodarczym oraz postępowaniach sądowych. Jego praktyka obejmuje również zaawansowane doradztwo w obszarze prawa nowych technologii, gdzie z powodzeniem wspiera klientów w skomplikowanych procesach wdrożeniowych systemów IT. Rafał reprezentuje zarówno dostawców, jak i nabywców oprogramowania, zapewniając kompleksowe wsparcie prawne na każdym etapie realizacji projektów technologicznych.

Jego ekspertyza obejmuje również szeroki zakres usług związanych z procesami inwestycyjnymi, w tym doradztwo przy przekształceniach, połączeniach i podziałach spółek oraz przedsiębiorstw. Rafał skutecznie łączy wiedzę prawniczą z głębokim zrozumieniem aspektów biznesowych, dzięki czemu dostarcza klientom kancelarii praktyczne i efektywne rozwiązania, dostosowane do ich indywidualnych potrzeb.

Na co dzień Rafał zajmuje się identyfikacją i analizą ryzyk prawnych, proponując optymalne strategie, które wspierają cele biznesowe klientów. W swojej pracy szczególny nacisk kładzie na bieżącą obsługę prawną przedsiębiorstw, dbając o zapewnienie im stabilności prawnej oraz wsparcie w podejmowaniu strategicznych decyzji.

Kamila Gościniak

radca prawny i audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z normą PN-EN ISO 27001:2023.

Od wielu lat z sukcesem wspiera podmioty publiczne i prywatne w obszarze ochrony danych osobowych, bezpieczeństwa informacji oraz zgodności z przepisami prawa (compliance). Dzięki szerokiemu doświadczeniu w tych dziedzinach, Kamila pomaga klientom minimalizować ryzyka prawne i organizacyjne, jednocześnie zapewniając zgodność z dynamicznie zmieniającymi się regulacjami.

Jej szczególne zainteresowania zawodowe obejmują zagadnienia związane z cyberbezpieczeństwem. Brała aktywny udział w pracach zespołu odpowiedzialnego za wdrożenie regulacji wynikających z dyrektywy NIS2, mającej na celu podniesienie poziomu ochrony krytycznych usług i infrastruktury w Europie. To doświadczenie pozwala jej świadczyć wysokospecjalistyczne doradztwo w zakresie bezpieczeństwa informacji w najbardziej wymagających środowiskach.

Jako członkini zespołu Inspektora Ochrony Danych Kamila ściśle współpracuje z przedsiębiorstwami oraz jednostkami budżetowymi samorządu terytorialnego, wspierając je w realizacji obowiązków wynikających z przepisów prawa oraz w budowaniu kultury ochrony danych osobowych. Jej codzienna praca obejmuje opracowywanie procedur, prowadzenie audytów oraz szkolenie pracowników w zakresie ochrony informacji.

Julia Cieślik

specjalistka ds. ochrony danych osobowych i cyberbezpieczeństwa

Posiada doświadczenie zarówno w sektorze publicznym, jak i prywatnym. Specjalizuje się w projektowaniu i wdrażaniu systemów ochrony danych, przeprowadzaniu audytów oraz prowadzeniu szkoleń, które są precyzyjnie dopasowane do unikalnych potrzeb i wymagań organizacji. W swojej pracy Julia skupia się na tworzeniu skutecznych, innowacyjnych rozwiązań, które nie tylko spełniają obowiązujące normy prawne, ale także odpowiadają na wyzwania dynamicznie zmieniającego się środowiska zagrożeń cyfrowych.

Julia jest współautorką edukacyjnej gry skierowanej do dzieci, która ma na celu zwiększenie świadomości na temat cyberbezpieczeństwa w młodym pokoleniu. Projekt ten łączy edukację z nowoczesnym podejściem, przyczyniając się do budowania podstawowych nawyków związanych z bezpiecznym korzystaniem z technologii.

Jednym z jej kluczowych osiągnięć było wdrożenie aplikacji wspierającej bezpieczeństwo organizacyjne na jednym z polskich lotnisk, gdzie odpowiadała za najważniejsze aspekty ochrony danych w złożonym i wymagającym środowisku operacyjnym. Dzięki swojej wiedzy, zaangażowaniu i umiejętnościom, Julia skutecznie wspiera organizacje w budowaniu odporności na zagrożenia cyfrowe i zapewnieniu zgodności z przepisami prawa. Jest ceniona za indywidualne podejście, praktyczne rozwiązania oraz profesjonalizm w realizacji powierzonych zadań.

Kamila Maciejewska

prawnik i audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, specjalistka w obszarze ochrony danych osobowych oraz Inspektor Ochrony Danych.

W swojej pracy koncentruje się na zapewnianiu zgodności działalności klientów z przepisami dotyczącymi ochrony danych, a także na zarządzaniu projektami wdrożeniowymi w tym obszarze.

Kamila zajmuje się kompleksowym budowaniem systemów ochrony danych osobowych, wdrażaniem nowych rozwiązań, procedur i instrukcji, a także przeprowadzaniem audytów, które pozwalają na bieżącą ocenę zgodności z przepisami i identyfikację obszarów wymagających poprawy. Jej praktyczne podejście do wdrażania przepisów prawa oraz umiejętność współpracy z klientami pozwala na tworzenie rozwiązań, które nie tylko spełniają wymagania prawne, ale również usprawniają codzienne działania organizacji.

Natalia Saleniuk

prawniczka w kancelarii CORE Law Grzybowski & Pilc Radcy Prawni sp.p. oraz audytor wiodący systemu zarządzania bezpieczeństwem informacji zgodnie z normą PN-EN ISO 27001:2023.

Specjalizuje się w świadczeniu kompleksowego wsparcia dla podmiotów publicznych i prywatnych, pomagając im w spełnianiu wymagań prawnych oraz w doskonaleniu procesów związanych z ochroną danych osobowych i bezpieczeństwem informacji.

W swojej codziennej pracy łączy wiedzę prawniczą z praktycznym podejściem do zarządzania ryzykiem, oferując klientom skuteczne rozwiązania w obszarze zgodności z przepisami, audytów oraz wdrażania polityk bezpieczeństwa. Certyfikacja audytora wiodącego pozwala jej na efektywną ocenę systemów zarządzania bezpieczeństwem informacji oraz rekomendowanie działań doskonalących.

Natalia posiada doświadczenie w obsłudze projektów związanych z ochroną danych osobowych (RODO) oraz doradztwie w zakresie cyberbezpieczeństwa, wspierając organizacje w identyfikacji i minimalizowaniu zagrożeń w zmieniającym się środowisku prawnym i technologicznym.

W swojej pracy kładzie szczególny nacisk na budowanie kultury bezpieczeństwa informacji w organizacjach, uświadamianie pracowników oraz tworzenie efektywnych procedur wspierających realizację strategii biznesowych w zgodzie z obowiązującymi normami i regulacjami.

Umów się na bezpłatną konsultację

Kontakt:

Mail: office@core.law

Tel. +48 61 282 10 03

Twoje dane osobowe będziemy przetwarzać w celu odpowiedzi na wiadomość. Administratorem Twoich danych jest CORE Law Grzybowski & Pilc Radcy Prawni Sp. p. (www.core.law, office@core.law). Masz prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz sprzeciwu wobec przetwarzania danych, a także złożenia skargi dotyczącej przetwarzania danych. Tutaj dowiesz się więcej o tym, jak chronimy Twoje dane.

Najczęściej zadawane pytania

Co to znaczy wersja z aktualizacją?

Wersja z aktualizacją oznacza, że wykupujesz dostęp do Poradnika, który po upływie jednego roku jest aktualizowany o nowe treści, procedury i dokumenty wymagane w danym roku szkolnym. Dzięki temu Ty lub osoby z Twojej placówki zawsze mają dostęp do aktualnych dokumentów i procedur. Abonament liczony jest od daty wystawienia faktury Użytkownikowi.

Czy aktualizacja jest dodatkowo płatna?

Tak. Aktualizacje każdorazowo podlegają odrębnej opłacie. Wybierając opcję z zakupu w abonamencie z aktualizacją, zyskujesz pewność, że otrzymasz produkt w najniższej dostępnej cenie.

Jak i kiedy mogę zrezygnować z dalszej subskrypcji?

Klient ma prawo do złożenia rezygnacji z przedłużenia Abonamentu w formie pisemnej na adres Wydawnictwa lub na numer faxu: (61) 66 55 888 lub e-mail: bok@forum-media.pl w każdym czasie, nie później jednak niż na 14 dni przed końcem obowiązującej umowy (liczy się data wpływu pisma do Wydawnictwa). Informacja o rezygnacji powinna zawierać dane umożliwiające identyfikację Klienta. W przypadku gdy Zamawiającym jest Konsument, umowa wygasa z upływem ostatniego dnia obowiązywania.

Co oznacza gwarancja najniższej ceny?

Oznacza to, że cena Poradnika zakupionego w opcji z aktualizacją jest najniższą dostępną ofertą na rynku.

Co oznacza dostęp lifetime do platformy?

Dostęp lifetime to inaczej dożywotni dostęp do platformy z bazą edytowalnych procedur. Dodatkowo, kupując Poradnik w opcji z aktualizacją otrzymujesz dostęp do aktualnych dokumentów na nowy rok szkolny tak długo jak trwa wykupiony przez Ciebie abonament.

Dlaczego wariant w abonamencie jest lepszy od jednorazowego?

Dzięki temu, zyskujesz gwarancję, że Ty i/lub osoby z Twojej placówki zawsze mają dostęp do aktualnych dokumentów i procedur obowiązujących w danym roku szkolnym. Nad ich aktualnością czuwa grono ekspertów. Abonament ściąga obowiązek pamiętania o zakupie nowych obowiązujących procedur i dokumentów – zyskujesz 2 w 1, aktualny produkt w najniższej cenie.