Przejdź do treści
Normatiq

Produkt wejściowy

Diagnostyka KSC/NIS2/DORA

Krótka, uporządkowana analiza pomaga ustalić, czy organizacja może podlegać nowym obowiązkom regulacyjnym, jakie obszary wymagają dalszej weryfikacji i od czego warto zacząć działania naprawcze.

Zapytaj o diagnostykę Wypełnij checklistę

Kiedy warto wykonać diagnostykę

Kiedy warto wykonać diagnostykę

  • Brak pewności co do KSC/NIS2 lub DORA

    Nie macie pewności, czy organizacja podlega KSC/NIS2 lub DORA, a potrzebujecie uporządkowanej odpowiedzi.

  • Krótki raport dla zarządu

    Zarząd potrzebuje zwięzłego raportu z priorytetami działań, zanim podejmie decyzję o większym projekcie.

  • Pytanie klienta lub partnera

    Klient lub partner pyta o zgodność, bezpieczeństwo informacji albo nadzór nad dostawcami ICT.

  • Plan audytu, wdrożenia lub certyfikacji

    Planujecie audyt, wdrożenie SZBI lub certyfikację ISO/IEC 27001 i potrzebujecie obrazu punktu wyjścia.

  • Sprawdzenie luk przed projektem

    Chcecie sprawdzić luki, zanim uruchomicie większy projekt regulacyjny lub bezpieczeństwa.

  • Uporządkowanie odpowiedzialności

    Potrzebujecie jasnego podziału odpowiedzialności między IT, compliance i zarząd.

Zakres prac

Co obejmuje diagnostyka

Skupiamy się na obszarach istotnych regulacyjnie, organizacyjnie i technicznie.

Kwalifikacja regulacyjna

Analiza profilu działalności, klasyfikacja jako podmiot kluczowy lub ważny, ocena obowiązków sektorowych w zakresie KSC/NIS2 i DORA.

Mapowanie obowiązków na realny stan

Przejście przez wymagania KSC/NIS2/DORA z uwzględnieniem dokumentacji, polityk i istniejących kontroli.

Wstępna ocena luk

Identyfikacja luk prawnych, organizacyjnych, dokumentacyjnych, procesowych i technicznych w jednym, spójnym obrazie.

Wywiady z osobami kluczowymi

Krótkie rozmowy z zarządem, IT i compliance to najszybszy sposób, by zrozumieć rzeczywistość operacyjną.

Rezultaty dla klienta

Co dostajesz po diagnostyce

  • Raport zarządczy

    Pisemna odpowiedź na pytanie o status regulacyjny i obraz dojrzałości w pięciu kluczowych obszarach.

  • Mapa luk z priorytetami

    Lista najpilniejszych działań z podziałem na obszar, ryzyko i nakład pracy.

  • Rekomendowana ścieżka

    Propozycja kolejnych kroków: minimum regulacyjne, dojrzałe SZBI lub przygotowanie do certyfikacji.

  • Prezentacja dla zarządu

    Krótkie spotkanie, na którym omawiamy wnioski i priorytety w języku decyzyjnym, nie technicznym.

Orientacyjny czas

Diagnostyka to kilka dni roboczych

Pracujemy w trybie ustrukturyzowanym, żeby nie obciążać zespołu klienta. Zakres potwierdzamy podczas krótkiej konsultacji.

Czas realizacji

3–5 dni roboczych

Od przekazania wymaganych informacji.

Zaangażowanie klienta

2–3 spotkania

Plus dostarczenie dokumentacji i krótkie wywiady.

Format raportu

Dokument + spotkanie

Zarządczy raport pisemny i prezentacja dla decydentów.

Wynagrodzenie

Diagnostyka od 3,5 tys. zł netto.

(Cena zależy od wielkości organizacji i zakresu analizy.)

Co warto przygotować

Materiały, które przyspieszą pracę

Nie wszystko jest wymagane, ale im więcej dostępnych dokumentów, tym precyzyjniejsza diagnoza i krótszy czas wywiadów.

  • Krótki opis działalności, kluczowych usług i lokalizacji.
  • Lista najważniejszych systemów ICT i sposobu ich utrzymania.
  • Istniejąca polityka bezpieczeństwa lub fragmenty SZBI, jeśli są.
  • Osoba kontaktowa po stronie zarządu z mandatem decyzyjnym.

Przebieg współpracy

Pięć kroków od pierwszego maila do raportu

  1. Krótka konsultacja

    Krótka rozmowa o kontekście, sektorze i istniejącej dokumentacji. Bez zobowiązań.

  2. Briefing i NDA

    Potwierdzamy zakres, podpisujemy NDA i ustalamy osobę kontaktową po stronie klienta.

  3. Wywiady i analiza dokumentacji

    2–3 spotkania, przegląd polityk, procedur i wcześniejszych raportów audytowych.

  4. Raport i mapa luk

    Opracowanie raportu zarządczego z priorytetami i rekomendowaną ścieżką dalszych działań.

  5. Prezentacja i decyzja

    Omówienie wyników z zarządem i ustalenie, czy i w jakim zakresie kontynuujemy współpracę.

Co dzieje się po diagnostyce

Bez zobowiązania do kontynuacji

Po raporcie organizacja sama decyduje, jak chce wykorzystać wyniki. Współpracujemy z klientem niezależnie od wybranej ścieżki.

Kontynuujemy razem

Wdrażamy rekomendacje, od dokumentacji SZBI po przygotowanie do certyfikacji ISO/IEC 27001.

Wdrażacie z innym dostawcą

Raport jest niezależny i zrozumiały dla każdego wykonawcy. Zostawiamy go w pełni do dyspozycji klienta.

Używacie raportu wewnętrznie

Wnioski służą jako materiał decyzyjny dla zarządu, rady nadzorczej lub kluczowego klienta.

Najczęstsze pytania

Najczęstsze pytania o diagnostykę

Ile kosztuje diagnostyka?

Cena diagnostyki zaczyna się od 3,5 tys. zł netto. Cena zależy od wielkości organizacji i zakresu analizy. Potwierdzamy ją po krótkiej konsultacji.

Czy podpisujemy NDA przed rozpoczęciem prac?

Tak. NDA podpisujemy zaraz po decyzji o uruchomieniu diagnostyki, jeszcze przed wymianą dokumentacji. Korzystamy z umowy klienta lub naszego standardu, zależnie od preferencji.

Kto musi być zaangażowany po stronie klienta?

Wystarczy osoba kontaktowa z mandatem decyzyjnym po stronie zarządu oraz dostęp do osób odpowiedzialnych za IT i compliance. Zwykle są to 2–3 krótkie spotkania.

Co, jeśli okaże się, że nie podlegamy KSC/NIS2/DORA?

Raport jasno to potwierdza i zostawia mapę dobrych praktyk niezależnych od regulacji. Brak obowiązku regulacyjnego nie oznacza, że ocena była zbędna. Daje zarządowi udokumentowaną odpowiedź.

Czy raport mogę pokazać klientowi B2B lub regulatorowi?

Tak. Raport jest pisany językiem decyzyjnym i nie zawiera wrażliwych szczegółów technicznych. W razie potrzeby przygotujemy też skróconą wersję do udostępnienia kontrahentom.

Pierwszy krok

Umów krótką konsultację

Wystarczy kilka zdań o organizacji. Wrócimy z propozycją zakresu diagnostyki dopasowaną do sektora i skali, bez zobowiązań.

Umów bezpłatną konsultację Zobacz zakres audytu