C Conformis PrzygotowanieNIS2.pl
Conformis

Lista kontrolna gotowości KSC/NIS2

Odpowiedz na 20 pytań i zobacz, w których obszarach Twoja firma ma już solidne podstawy, a gdzie warto zacząć porządki.

A. Zakres i obowiązki

  1. Czy wiesz, czy Twoja firma podlega ustawie o Krajowym Systemie Cyberbezpieczeństwa i wymaganiom wynikającym z NIS2?
  2. Czy znasz podstawowe obowiązki dotyczące dokumentacji i zgłaszania incydentów?
  3. Czy wiesz, kto w firmie odpowiada za kontakt z CSIRT i organami nadzoru?
  4. Czy organizacja ma harmonogram lub plan dostosowania się do nowych wymagań?

B. Zarządzanie i odpowiedzialność

  1. Czy w firmie jest osoba lub zespół formalnie odpowiedzialny za cyberbezpieczeństwo?
  2. Czy zarząd lub kierownictwo regularnie otrzymuje informacje o stanie bezpieczeństwa IT?
  3. Czy macie ustalone zasady postępowania w razie naruszenia bezpieczeństwa?
  4. Czy wiecie, które systemy i procesy są krytyczne dla działania firmy?

C. Polityki i dokumentacja

  1. Czy firma ma spisaną politykę bezpieczeństwa informacji?
  2. Czy istnieje polityka zarządzania hasłami i dostępem do systemów?
  3. Czy macie aktualny rejestr aktywów: sprzętu, systemów i kluczowych danych?
  4. Czy posiadacie politykę i harmonogram wykonywania kopii zapasowych?

D. Zarządzanie incydentami

  1. Czy istnieje spisana procedura reagowania na incydenty bezpieczeństwa?
  2. Czy pracownicy wiedzą, komu i jak zgłosić podejrzenie incydentu?
  3. Czy wiecie, w jakim czasie i do kogo należy zgłosić poważny incydent?
  4. Czy firma testowała reakcję na symulowany incydent?

E. Ryzyko, dostawcy i ludzie

  1. Czy przeprowadzono analizę ryzyka dla kluczowych systemów i procesów?
  2. Czy macie listę dostawców z dostępem do systemów lub danych i oceniacie ich bezpieczeństwo?
  3. Czy pracownicy przechodzą szkolenia z cyberbezpieczeństwa?
  4. Czy firma ma plan na wypadek niedostępności kluczowych systemów?

Jak czytać wynik?

16–20 odpowiedzi TAK: solidne podstawy są na miejscu. Warto potwierdzić i uporządkować dokumentację.

8–15 odpowiedzi TAK: część fundamentów jest, ale widoczne są braki. Dobry moment na analizę luk.

0–7 odpowiedzi TAK: wiele obszarów wymaga uwagi. Najlepszym punktem startu jest analiza gotowości.

Omów wynik bezpłatnie

Lista kontrolna jest uproszczonym materiałem edukacyjnym. Nie zastępuje pełnej analizy gotowości, certyfikacji ani porady prawnej.