★ Flagship Termin: pełna zgodność wymagana

Pakiet NIS2
wdrożenie zgodności w 90 dni.

Audyt, mapa luk, remediation, procedury i szkolenia kadry zarządzającej. Wszystko prowadzone przez radcę prawnego z certyfikatami Generative AI Leader (Google Cloud) i Blue Team (HackerU). Jeden ekspert, jeden kontrakt, jedna odpowiedzialność.

Bezpłatny audyt wstępny Czy podlegasz NIS2?
90 dni
audyt → certyfikacja
10 mln €
max. kara za brak NIS2
6 000+
polskich firm objętych
nis2-status.report
# 16 października 2024
NIS2 wchodzi w życie w UE
# Polska — ustawa o KSC
implementacja w toku
# Twoja firma?
→ sprawdźmy w 15 minut
STATUS
oczekuje na audyt
/ Co grozi za brak zgodności

NIS2 to nie sugestia.
To prawo. Z karami.

10 mln €
lub 2% globalnego obrotu

Maksymalna kara administracyjna dla podmiotów kluczowych. Liczony jest wyższy próg.

Zarząd
odpowiedzialność osobista

Członkowie zarządu odpowiadają osobiście za nadzór nad cyberbezpieczeństwem. Możliwy zakaz pełnienia funkcji.

24h
na zgłoszenie incydentu

Wstępne zgłoszenie incydentu w 24h, pełny raport w 72h, raport końcowy w miesiąc. Brak procedur = automatyczne naruszenie.

/ Sprawdź w 60 sekund

Czy Twoja firma podlega NIS2?

4 pytania. Otrzymasz wstępną ocenę. Pełny audyt potwierdzi status wiążąco.

01Czy firma zatrudnia ponad 50 pracowników lub ma obrót powyżej 10 mln EUR?
02Czy działa w sektorze kluczowym (energetyka, transport, banki, ochrona zdrowia, woda, infrastruktura cyfrowa, administracja publiczna)?
03Lub w sektorze ważnym (poczta, gospodarka odpadami, produkcja chemikaliów/leków/maszyn, dostawcy usług cyfrowych, badania naukowe)?
04Czy jest dostawcą lub podwykonawcą podmiotu objętego NIS2?
/ Zakres pakietu

Cztery fazy. 90 dni.
Od pierwszej rozmowy do certyfikatu.

01
Tygodnie 1–2

Audyt zgodności

  • Inwentaryzacja systemów IT i procesów
  • Mapowanie istniejących polityk bezpieczeństwa
  • Identyfikacja luk względem 10 obszarów NIS2
  • Ocena dojrzałości cyberbezpieczeństwa
  • Raport z mapą luk i priorytetami
02
Tydzień 3

Plan remediation

  • Roadmapa wdrożenia z konkretnymi krokami
  • Harmonogram i budżet
  • Wybór narzędzi i dostawców
  • Plan szkoleń kadry zarządzającej
  • Kontraktowe zabezpieczenie łańcucha dostaw
03
Tygodnie 4–10

Wdrożenie procedur

  • Polityki bezpieczeństwa systemów (ISO/IEC 27001)
  • Procedury reagowania na incydenty (24h/72h)
  • Plan ciągłości działania i backup
  • Szkolenia zarządu i pracowników
  • Wdrożenie narzędzi monitorowania (SIEM, EDR)
04
Tygodnie 11–12

Certyfikacja i audyt

  • Audyt wewnętrzny zgodności
  • Dokumentacja gotowa do kontroli organu nadzoru
  • Certyfikat zgodności BrightMind AI
  • Plan corocznego audytu powtórnego
  • Wsparcie post-wdrożeniowe (3 miesiące)
/ Art. 21 NIS2

10 obszarów wymaganych przez dyrektywę.
Wszystkie pokrywam w jednym pakiecie.

01
Polityka analizy ryzyka
02
Obsługa incydentów
03
Ciągłość działania
04
Bezpieczeństwo łańcucha dostaw
05
Bezpieczeństwo nabywania systemów
06
Pomiar skuteczności
07
Praktyki cyber-higieny i szkolenia
08
Polityki kryptografii i szyfrowania
09
Bezpieczeństwo zasobów ludzkich i kontrola dostępu
10
Multi-factor auth i bezpieczna komunikacja
/ Kto stoi za pakietem

Trzy certyfikaty.
Jedna osoba. Jeden kontrakt.

Patryk Gliński — założyciel BrightMind AI Solutions
Patryk Gliński
Założyciel, BrightMind AI Solutions

Większość firm przy NIS2 musi koordynować trzech zewnętrznych dostawców: kancelarię prawną, firmę cyberbezpieczeństwa i konsultanta AI. Każdy mówi innym językiem, każdy rozlicza się osobno, nikt nie odpowiada za całość.

Dlatego założyłem BrightMind AI — żeby polskie firmy mogły rozmawiać z jedną osobą, która rozumie wszystkie trzy obszary i bierze za nie pełną odpowiedzialność.

Radca prawny
Uniwersytet w Białymstoku (2020) · uprawnienia 2024 · OIRP
Google Cloud Certified Generative AI Leader
Certyfikat 2025 · architektura wdrożeń AI
Blue Team — HackerU
Certyfikat 2025 · cyberbezpieczeństwo defensywne
/ Cennik pakietu

Trzy poziomy zaangażowania.
Każda wycena stała przed startem prac.

Audyt wstępny

od 4 900 zł
2 tygodnie

Audyt zgodności + raport z mapą luk. Idealny start, jeśli nie wiesz na czym stoisz.

  • Inwentaryzacja systemów
  • Ocena 10 obszarów NIS2
  • Raport z priorytetami
  • Wstępny harmonogram remediation
  • 1 spotkanie z zarządem
Zapytaj o wycenę
★ Najczęściej wybierany

Pełne wdrożenie

od 24 900 zł
12 tygodni

Audyt + remediation + procedury + szkolenia + certyfikat. Kompletna ścieżka do zgodności.

  • Wszystko z Audytu wstępnego
  • Pełna roadmapa remediation
  • Wdrożenie polityk i procedur
  • Szkolenie zarządu (4h)
  • Szkolenie zespołu (8h)
  • Certyfikat BrightMind AI
  • 3 mies. wsparcia
Zapytaj o wycenę

Retainer compliance

od 2 900 zł / mies.
umowa roczna

Stałe wsparcie po wdrożeniu. Coroczny audyt powtórny + reagowanie na zmiany prawne.

  • Coroczny audyt powtórny
  • Aktualizacje procedur (zmiany prawne)
  • Wsparcie incydentowe (24h SLA)
  • Konsultacje 4h / mies.
  • Aktualizacje szkoleń
Zapytaj o wycenę
/ FAQ

Pytania, które zadaje zarząd.

Dyrektywa NIS2 weszła w życie 16 października 2024 w UE. Polska implementuje ją przez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Niezależnie od tempa polskiej legislacji, wymogi obowiązują polskie firmy działające w UE.
/ Następny krok

Zacznij od bezpłatnej konsultacji.
30 minut. Bez zobowiązań.

W ciągu 30 minut sprawdzimy, czy Twoja firma podlega NIS2, oszacujemy zakres prac i dostaniesz wstępną wycenę. Bez sales-pitchu, bez follow-upów spamowych.

Napisz do mnie +48 730 152 161