Dla zarządzających

Mapa drogowa NIS2 dla zarządzających

Priorytetowe kroki. Twój czas osobisty: ~3 godziny rocznie: cała reszta jest delegowalna.

Simon Orzel·Laufend geprüft

Zanim przeczytasz dalej

Czy faktycznie jesteś w zakresie NIS2? 2-minutowe sprawdzenie jest bezpłatne, bez logowania.

Sprawdź zakres stosowania

Mapa drogowa

1

Sprawdź zakres stosowania

delegowalne

Sprawdź progi (liczba pracowników, przychody, sektor), aby potwierdzić, czy Twój podmiot jest klasyfikowany jako „kluczowy” czy „ważny”.

Podstawa prawna:: §28 BSIG
Właściciel:: Osoba zarządzająca
Nakład pracy:: 2 minuty
Termin:: teraz

2-minutowe sprawdzenie, bez logowania

2

Zarejestruj się u krajowego organu NIS2

delegowalne

Rejestrujesz się u organu NIS2 każdego państwa członkowskiego UE, w którym prowadzisz działalność: nie tylko w Niemczech. „Prowadzić działalność w” oznacza fizyczną obecność: własną firmę, oddział, biuro lub własnych pracowników na miejscu w danym kraju. Sama sprzedaż transgraniczna się nie liczy. Przykład: niemiecka GmbH z biurem w Wiedniu rejestruje się w BSI (DE) oraz w NIS-Stelle (AT).

Podstawa prawna:: NIS2 art. 27 · §33 BSIG (DE)
Właściciel:: Kierownik IT składa, osoba zarządzająca podpisuje
Nakład pracy:: ~1 godzina na kraj + krajowe ustanowienie tożsamości (np. ELSTER w DE: 5–10 dni roboczych)
Termin:: Obowiązują terminy krajowe: DE: 06.03.2026 minął; obowiązek trwa nadal

Zobacz organy według kraju

3

Ukończ szkolenie dla kierownictwa

osobiste · niedelegowalne

Jedyny obowiązek, którego nie można oddelegować. Wykaż wystarczającą wiedzę z zakresu zarządzania ryzykiem w cyberbezpieczeństwie.

Podstawa prawna:: §38 ust. 3 BSIG
Właściciel:: Osoba zarządzająca, osobiście
Nakład pracy:: ~2 godziny wstępnie · zalecane coroczne odświeżenie
Termin:: przed pierwszym audytem

Rozpocznij bezpłatny kurs dla zarządzających

4

Inwentaryzacja aktywów i rejestr ryzyk

delegowalne

Kompletna lista systemów, aplikacji i danych, od których zależą Twoje operacje: oraz ryzyk wobec każdego z nich. Oba elementy stanowią fundament każdego innego obowiązku NIS2 i pierwsze, o co prosi audytor. Na platformie NISD2 Twój kierownik IT i CISO budują oraz utrzymują inwentaryzację i rejestr ryzyk, a proces zgłaszania incydentów (24 godz. / 72 godz. / 1 miesiąc na podstawie §32 BSIG) jest podłączony automatycznie.

Podstawa prawna:: §30 ust. 2 BSIG · NIS2 art. 21 ust. 2 lit. a
Właściciel:: Kierownik IT przygotowuje, osoba zarządzająca podpisuje (§38 ust. 1 BSIG)
Nakład pracy:: ~1 dzień na pierwsze przejście · utrzymywane na bieżąco, zatwierdzane corocznie
Termin:: I kwartał

Zbuduj rejestr aktywów i ryzyk na platformie

5

Inwentaryzacja dostawców i zarządzanie ryzykiem dostawców

delegowalne

Inwentaryzacja Twoich bezpośrednich dostawców, powiązana z Twoim rejestrem aktywów (który dostawca obsługuje który system). Ciągłe zarządzanie ryzykiem w cyberbezpieczeństwie: nie jednorazowy kwestionariusz: stan bezpieczeństwa per dostawca, powiadomienia o incydentach otrzymywane za pośrednictwem ich portalu dostawcy, punktacja ryzyka. Platforma jest dostarczana z zakotwiczonym w NIS2 standardowym kwestionariuszem (open source, MIT + CC BY 4.0) i utrzymuje inwentaryzację.

Podstawa prawna:: §30 ust. 2 pkt 4 BSIG · NIS2 art. 21 ust. 2 lit. d
Właściciel:: Zakupy / IT przygotowują, osoba zarządzająca podpisuje
Nakład pracy:: ~½ dnia na pierwsze przejście · utrzymywane na bieżąco
Termin:: I–II kwartał

Zbuduj inwentaryzację dostawców na platformie

6

Wdróż resztę NIS2

delegowalne

Dziesięć obszarów środków na podstawie NIS2 art. 21: obsługa incydentów, ciągłość działania (kopie zapasowe, odtwarzanie), szkolenia, kontrola dostępu, kryptografia, zarządzanie podatnościami i poprawkami, bezpieczeństwo sieci, monitorowanie, umowy z dostawcami, komunikacja. Platforma obejmuje wszystkie dziesięć obszarów wraz z szablonami, automatycznym przechwytywaniem dowodów i pełną ścieżką audytu; zatwierdzasz coroczne podsumowanie.

Podstawa prawna:: §30 ust. 2 pkt 1–10 BSIG · NIS2 art. 21
Właściciel:: Kierownik IT / CISO wdraża, osoba zarządzająca zatwierdza corocznie
Nakład pracy:: na bieżąco, równolegle z normalną pracą IT
Termin:: od II kwartału

Zobacz funkcje platformy

Twoje osobiste minimum

• 1× szkolenie (~2 godziny, jednorazowo)
• 5× zatwierdzeń dokumentów (~40 minut łącznie)
• Zalecane coroczne odświeżenie

Łącznie: ~3 godziny rocznie.

Cała reszta jest obsługiwana przez Twojego kierownika IT lub CISO.

Wolisz, aby poprowadził Cię człowiek?

Znasz już kroki. Jeśli wolisz nie prowadzić wdrożenia samodzielnie, przechodzimy je z Tobą. 30-minutowa rozmowa raz w tygodniu, punkt po punkcie, Ty zachowujesz kontrolę. Bez lock-in.

Zobacz prowadzone wdrożenie

Ta strona stanowi ustrukturyzowane wskazówki oparte na NIS2, BSIG, CIR 2024/2690 oraz ENISA TIG. Nie stanowi porady prawnej. Pracę operacyjną wykonuje Twój kierownik IT lub CISO.

Źródła i przejrzystość

Dyrektywa NIS2 (UE) 2022/2555 · BSIG (stan na 06.12.2025) · CIR 2024/2690 · ENISA Technical Implementation Guidance v1.0

Narzędzia open-source (MIT + CC BY 4.0) · Hostowane w Niemczech · zgodne z GDPR