← Powrót do strony głównej

Zgodność z Dyrektywą NIS2 i ustawą o KSC

Sprawdź, w jaki sposób platforma GardaNIS pomaga Twojej firmie spełnić ustawowe i unijne obowiązki w zakresie cyberbezpieczeństwa.

1. Wprowadzenie

Dyrektywa NIS2 (Network and Information Security Directive 2) oraz nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) nakładają na Podmioty Kluczowe i Ważne szereg rygorystycznych obowiązków. Jednym z fundamentalnych wymogów, pod rygorem surowych kar finansowych, jest rozbudowa świadomości i szkolenia personelu.

Platforma GardaNIS została zaprojektowana specjalnie po to, aby zdjąć z barków Zarządu i kadr IT ciężar organizacji, weryfikacji i dokumentacji tego konkretnego obowiązku.

2. Podstawa Prawna i Obowiązki Szkoleniowe

Zgodnie z wymogami prawnymi (m.in. art. 21 ust. 2 lit. c Dyrektywy NIS2), organy zarządzające podmiotów kluczowych i ważnych muszą zatwierdzać środki zarządzania ryzykiem w cyberbezpieczeństwie i nadzorować ich wdrażanie. Co więcej, członkowie organów zarządzających oraz pracownicy muszą regularnie przechodzić szkolenia.

GardaNIS odpowiada na ten problem poprzez:

  • Cykliczne szkolenia: Zamiast jednorazowych, długich kursów, system dostarcza wiedzę w pigułkach (tzw. microlearning), która jest łatwiej przyswajana przez pracowników fizycznych ("blue collars") i biurowych.
  • Kategoryzację ryzyka: Szkolenia są dostosowane do specyfiki stanowiska (wersje "Lite" dla produkcji/logistyki, "Pro" dla biura i "VIP" dla Zarządu), co wypełnia wymóg adekwatności środków bezpieczeństwa do profilu ryzyka.

3. Dokumentacja dla Audytorów (Podejście "BHP")

W razie incydentu lub kontroli ze strony ministerstwa (lub odpowiednich organów nadzorczych), głównym problemem firm nie jest sam fakt przeprowadzenia szkolenia, ale brak jego udokumentowania w sposób weryfikowalny.

Nasza "Cyfrowa Gaśnica" rozwiązuje ten problem:

  • Niezaprzeczalne dzienniki zdarzeń (Audit Logs): System zapisuje czas zakończenia i status odbycia kursu przez każdego pracownika (informacja o ukończeniu/zdaniu lub brak ukończenia).
  • Raporty PDF 1-click: Managerowie mogą w dowolnej chwili wygenerować gotowy do druku raport poświadczający spełnienie wymogu szkoleniowego dla całej załogi, ze wszystkimi pieczęciami czasowymi.
  • Autoryzacja kodami: Logowanie przez identyfikatory stanowiskowe (np. unikalny identyfikator pracownika) pozwala na precyzyjne przyporządkowanie logów szkoleniowych do fizycznej osoby wykonującej operacje na linii, bez konieczności zakładania im służbowych adresów e-mail.

4. Ochrona Łańcucha Dostaw

Wymogi NIS2 obejmują tzw. bezpieczeństwo łańcucha dostaw. Oznacza to, że więksi kontrahenci będą wymuszać na swoich dostawcach stosowanie procedur cyberbezpieczeństwa.

Posiadanie aktywnej subskrypcji GardaNIS to fizyczny dowód dla Twoich partnerów biznesowych, że Twoja firma aktywnie zarządza ryzykiem błędu ludzkiego. Dzięki eksportowanym raportom szybko odpowiesz na ankiety bezpieczeństwa audytorów powiązanych (Third-Party Risk Management).

5. Zastrzeżenia Prawne

Wdrożenie samej platformy GardaNIS wypełnia w znacznym stopniu obowiązek szkoleniowy i budowania świadomości, będący kluczowym elementem dyrektywy. Należy jednak pamiętać, że na pełną zgodność z dyrektywą NIS2 i ustawą o KSC składają się również środki techniczne (jak szyfrowanie, backupy) oraz procedury organizacyjne (plany ciągłości działania, reagowanie na incydenty), które organizacja musi wdrożyć we własnym zakresie lub przy pomocy zewnętrznych ekspertów audytorskich.

Więcej informacji o funkcjonowaniu usługi znajdziesz w naszym Regulaminie.