📞 730 668 341
Dyrektywa UE 2022/2555 · Aktywna 2025

Certyfikacja ISO jako dowód zgodności z NIS2

NIS2 nakłada na 18 sektorów gospodarski konkretne obowiązki cyberbezpieczeństwa z karami do 10 mln EUR. ISO 27001, ISO 22301 i ISO 27018 to uznana przez organy nadzoru ścieżka wykazania i udokumentowania zgodności.

18sektorów objętych NIS2
10M €maks. kara (kluczowy)
24 hwstępne zgłoszenie
72 hpełne powiadomienie
Zamów bezpłatną konsultację NIS2
Sprawdzimy czy Twoja firma jest objęta dyrektywą i jakie normy ISO są wymagane
ZADZWOŃ (+48) 730 668 341
lub zostaw kontakt
✓ Dziękujemy! Oddzwonimy w ciągu 5 minut w godzinach roboczych.
Polska implementuje NIS2 w 2025 r. — Organy nadzoru mogą przeprowadzać kontrole od momentu wejścia ustawy w życie. Certyfikacja trwa od 4 do 8 miesięcy. Nie czekaj na termin kontroli.
// Zakres podmiotowy

Które sektory są objęte NIS2?

Dyrektywa NIS2 wprowadza podział na podmioty kluczowe (KE) i podmioty ważne (PE). Łącznie obejmuje 18 sektorów — znacznie więcej niż poprzednia NIS.

11
sektorów kluczowych
(energia, transport, banki…)
7
sektorów ważnych
(produkcja, żywność, chemia…)
10M€
max. kara podmiot kluczowy
lub 2% obrotów
7M€
max. kara podmiot ważny
lub 1,4% obrotów
Energia (elektryczność, gaz, ropa, ciepło)
Transport (lotniczy, kolejowy, wodny, drogowy)
Bankowość i infrastruktura rynków finansowych
Ochrona zdrowia i farmaceutyka
Woda pitna i ścieki
Infrastruktura cyfrowa (DNS, chmura, DC)
Produkcja (medyczna, chemiczna, spożywcza)
Produkcja i dystrybucja żywności
Administracja publiczna
Usługi pocztowe i kurierskie
Zarządzanie odpadami
Badania naukowe
// Normy ISO a NIS2

Jakie certyfikaty ISO weryfikują zgodność z NIS2?

Art. 21 NIS2 nakłada 10 konkretnych obowiązków w zakresie zarządzania ryzykiem. Trzy normy ISO razem pokrywają wszystkie wymogi dyrektywy.

ISO 27001
Bezpieczeństwo Informacji

Norma zarządzania bezpieczeństwem informacji — uznana przez organy nadzoru jako podstawowy dowód spełnienia wymogów art. 21 NIS2. Pokrywa polityki bezpieczeństwa, zarządzanie ryzykiem, kontrole dostępu, kryptografię, reagowanie na incydenty i wiele więcej.

Zarządzanie ryzykiem Polityki bezpieczeństwa Kontrole dostępu Kryptografia Reagowanie na incydenty
ISO 22301
Ciągłość Działania (BCM)

System zarządzania ciągłością działania — obowiązkowy dla podmiotów kluczowych NIS2 zobowiązanych do zapewnienia odporności i zdolności do szybkiego odtwarzania po incydencie. Uzupełnia ISO 27001 w zakresie BCM i disaster recovery.

Ciągłość działania Disaster Recovery Plan reakcji na incydent BIA
ISO 27018
Ochrona Danych w Chmurze

Norma dla dostawców usług chmurowych przetwarzających dane osobowe — kluczowa dla podmiotów sektora cyfrowego objętych NIS2. Uzupełnia ISO 27001 o wymogi RODO i reguluje bezpieczeństwo PII w infrastrukturze cloud.

Ochrona PII Cloud Security RODO compliance Łańcuch dostaw IT
// Mapowanie wymogów

Mapowanie norm ISO na wymagania art. 21 NIS2

Wymaganie NIS2 (art. 21) ISO 27001 ISO 22301 ISO 27018
Polityki zarządzania ryzykiemPełne pokrycieUzupełnia
Reagowanie na incydenty i raportowaniePełne pokryciePełne pokrycie
Ciągłość działania i BCMCzęściowePełne pokrycie
Bezpieczeństwo łańcucha dostawPełne pokrycieCloud dostawcy
Kontrola dostępu i uwierzytelnianiePełne pokrycieUzupełnia
Kryptografia i szyfrowaniePełne pokrycieUzupełnia
Ocena podatności i patch managementPełne pokrycie
Bezpieczeństwo fizyczne i środowiskowePełne pokrycieUzupełnia
Szkolenia z bezpieczeństwaPełne pokrycieUzupełnia
// Jak działamy

4 kroki do certyfikatu ISO / zgodności z NIS2

Specjalizujemy się w sprawnej certyfikacji — od analizy luki do certyfikatu w 4–8 miesięcy.

1
Analiza luki (GAP)

Ocena aktualnego poziomu bezpieczeństwa względem NIS2 i wybranej normy ISO

2
Wdrożenie ISMS

Budowa systemu zarządzania bezpieczeństwem z naszym wsparciem konsultantów

3
Audit wewnętrzny

Przegląd gotowości przed audytem certyfikującym — identyfikacja braków

4
Certyfikacja

Audit przez akredytowaną jednostkę — wydanie certyfikatu ISO uznawanego przez organy NIS2

// Najczęstsze pytania

FAQ — NIS2 i certyfikacja ISO

NIS2 nie wskazuje wprost konkretnych certyfikatów, ale wymaga wykazania środków zarządzania ryzykiem cyberbezpieczeństwa. ISO 27001 jest powszechnie akceptowana przez organy nadzoru jako dowód spełnienia art. 21. Wiele regulatorów w UE (m.in. w Niemczech, Francji, Holandii) explicite wskazuje ISO 27001 jako preferowany standard weryfikacji.
Od pierwszej analizy do certyfikatu zazwyczaj 4–8 miesięcy, w zależności od rozmiaru organizacji, zakresu wdrożenia i stopnia dojrzałości obecnych procesów bezpieczeństwa. Dla firm z istniejącymi politykami bezpieczeństwa proces jest szybszy. Prosimy o kontakt po szczegółową wycenę czasową dla Twojej organizacji.
Klasyfikacja zależy od sektora i rozmiaru organizacji. Podmioty kluczowe to zazwyczaj duże firmy (ponad 250 pracowników lub obroty powyżej 50 mln EUR) w 11 sektorach wysokiego ryzyka. Podmioty ważne to średnie firmy (50+ pracowników) w tych samych lub dodatkowych sektorach. Nasi konsultanci przeprowadzą bezpłatną kwalifikację w ramach pierwszej konsultacji.
Koszt zależy od rozmiaru organizacji, zakresu systemu i obecnego stanu bezpieczeństwa. Dla małych i średnich firm orientacyjny koszt to 15 000–60 000 PLN za pełne wdrożenie i certyfikację. Biorąc pod uwagę możliwe kary NIS2 (do 10 mln EUR), inwestycja w certyfikację jest ekonomicznie uzasadniona. Skontaktuj się z nami po bezpłatną wycenę.
Termin implementacji NIS2 do prawa krajowego UE wynosił 17 października 2024 r. Polska jest w trakcie procesu legislacyjnego wdrożenia dyrektywy w 2025 r. Organy nadzoru mogą przeprowadzać kontrole na podstawie dyrektywy bezpośrednio. Certyfikacja ISO 27001 trwa 4–8 miesięcy, więc warto zacząć jak najwcześniej.

Sprawdź czy Twoja firma jest objęta NIS2 i co musisz zrobić

Nasi konsultanci przeprowadzą bezpłatną analizę kwalifikacyjną i powiedzą Ci dokładnie: czy jesteś objęty dyrektywą, jakie normy ISO są wymagane i ile czasu zostało do kontroli.

  • Bezpłatna kwalifikacja NIS2 (podmiot kluczowy / ważny)
  • Analiza luki względem art. 21 NIS2
  • Wycena certyfikacji ISO 27001 / ISO 22301
  • Harmonogram wdrożenia dostosowany do Twoich terminów
  • Ponad 3 000 przeprowadzonych audytów certyfikacyjnych
Zamów bezpłatną konsultację
Oddzwonimy w ciągu 5 minut w godzinach roboczych
ZADZWOŃ (+48) 730 668 341
lub zostaw kontakt
✓ Dziękujemy! Oddzwonimy w ciągu 5 minut w godzinach roboczych.

Ta strona wykorzystuje pliki cookie. Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu. Mogą też korzystać z nich współpracujące z nami firmy badawcze oraz reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartej w cookies kliknij.