Kompas DAGMA

Zgodność z NIS2 & UoKSC
Twoja droga do bezpieczeństwa

Od audytu bezpieczeństwa IT, przez wdrożenie, aż po ciągłe
monitorowanie Twojej infrastruktury IT - kompleksowe
wsparcie w spełnieniu nowych wymogów prawnych.

Zamów konsultację

Sprawdź zgodność z NIS2

Czym jest NIS2 i kogo dotyczy?

Dyrektywa NIS2 to unijne przepisy dotyczące cyberbezpieczeństwa,
które nakładają obowiązki na wybrane sektory gospodarki.

Dotyczy m.in.:

  • sektora energetycznego, transportowego, ochrony zdrowia, usług cyfrowych
  • firm zatrudniających powyżej 50 osób i mających duży wpływ na rynek

NIS2 wymaga:

audytu bezpieczeństwa

testów technicznych i szkoleń

wdrożenia systemu zarządzania
bezpieczeństwem informacji (SZBI)

ciągłego monitoringu
środowiska IT

Zamów konsultację

Nawigacja

Od czego zacząć?

Sprawdź czy Twoja firma zalicza się do grona podmiotów podlegających Dyrektywie NIS2.
W zakresie objętym regulacją wyróżniamy sektory kluczowe oraz ważne. Obowiązkiem organizacji jest
określenie, czy należy do którejkolwiek z tych kategorii i dostosowanie się do wymagań dyrektywy.

Sektory kluczowe Sektory ważne

Energetyka

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

Energia elektryczna:
  • przedsiębiorstwa energetyczne,
  • operatorzy systemów dystrybucyjnych,
  • operatorzy systemów przesyłowych,
  • wytwórcy energii elektrycznej,
  • wyznaczeni operatorzy rynku energii elektrycznej,
  • uczestnicy rynku świadczący usługi agregacji, odpowiedzi odbioru lub magazynowania energii,
  • operatorzy punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności.
System ciepłowniczy lub chłodniczy:
  • operatorzy systemów ciepłowniczych lub chłodniczych.
Ropa naftowa:
  • operatorzy ropociągów,
  • operatorzy instalacji służących do produkcji rafinacji, przetwarzania, magazynowania i przesyłu ropy naftowej,
  • krajowe centrale zapasów.
Gaz:
  • przedsiębiorstwa dostarczające gaz,
  • operatorzy systemów dystrybucyjnych,
  • operatorzy systemów przesyłowych,
  • operatorzy systemów magazynowania.
Wodór:
  • operatorzy instalacji służących do produkcji, magazynowania i przesyłu wodoru.

Transport

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

Transport lotniczy:
  • przewoźnicy lotniczy,
  • zarządzający portem lotniczym w tym porty bazowe oraz jednostki obsługujące urządzenia pomocnicze znajdujące się w portach lotniczych,
  • operatorzy zarządzający ruchem lotniczym zapewniający służbę kontroli ruchu lotniczego (ATC).
Transport drogowy:
  • organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności,
  • operatorzy inteligentnych systemów transportowych.
Transport wodny:
  • armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów z wyłączeniem poszczególnych statków, na których prowadzą działalność ci armatorzy,
  • organy zarządzające portami w tym ich obiekty portowe oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach,
  • operatorzy systemów ruchu statków (SRS).
Transport kolejowy:
  • zarządcy infrastruktury,
  • przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej.

Opieka zdrowotna

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • świadczeniodawcy,
  • laboratoria referencyjne UE,
  • podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych,
  • podmioty produkujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne,
  • podmioty produkujące wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego („wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego”).

Woda pitna i ścieki

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • dostawcy i dystrybutorzy „wody przeznaczonej do spożycia przez ludzi” z wyłączeniem dystrybutorów, dla których dystrybucja wody przeznaczonej do spożycia przez ludzi jest inną niż istotną częścią ich ogólnej działalności polegającej na dystrybucji innych produktów i towarów,
  • przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe lub przemysłowe z wyłączeniem przedsiębiorstw, dla których zbieranie, odprowadzanie lub oczyszczanie ścieków komunalnych, bytowych lub przemysłowych jest inną niż istotna częścią ich ogólnej działalności.

Administracja publiczna

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • podmioty administracji publicznej w ramach instytucji rządowych na szczeblu centralnym zdefiniowane przez państwo członkowskie zgodnie z prawem krajowym,
  • podmioty administracji publicznej na szczeblu regionalnym zdefiniowane przez państwo członkowskie zgodnie z prawem krajowym.

Infrastruktura cyfrowa, rejestry DNS i TLD

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • dostawcy punktu wymiany ruchu internetowego,
  • dostawcy usług DNS, z wyłączeniem operatorów głównych serwerów nazw,
  • rejestry nazw TLD,
  • dostawcy usług chmurowych,
  • dostawcy usług ośrodka przetwarzania danych,
  • dostawcy sieci dostarczania treści,
  • dostawcy usług zaufania,
  • dostawcy publicznych sieci łączności elektronicznej,
  • dostawcy publicznie dostępnych usług łączności elektronicznej,
  • dostawcy usług zarządzanych,
  • dostawcy usług zarządzanych w zakresie bezpieczeństwa.

Bankowość i infrastruktura rynku finansowego

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • instytucje kredytowe,
  • operatorzy systemów obrotu,
  • kontrahenci centralni (CCP).

Przestrzeń kosmiczna

Sektor kluczowy

W skład tego sektora wchodzą następujące podmioty:

  • operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej.

Dostawcy cyfrowi

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • dostawcy internetowych platform handlowych,
  • dostawcy wyszukiwarek internetowych,
  • dostawcy platform usług sieci społecznościowych.

Przemysł spożywczy

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • przedsiębiorstwa spożywcze, zajmujące się dystrybucją hurtową oraz przemysłową produkcją i przetwarzaniem.

Przemysł chemiczny

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, a także przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów.

Produkcja

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

Przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej:
  • produkcja komputerów, wyrobów elektronicznych i optycznych,
  • produkcja urządzeń elektrycznych,
  • produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana,
  • produkcja pojazdów samochodowych, przyczep i naczep,
  • produkcja pozostałego sprzętu transportowego.
Produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro

Badania naukowe

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • organizacje badawcze.

Gospodarka odpadami

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • przedsiębiorstwa zajmujące się gospodarowaniem odpadami, z wyłączeniem przedsiębiorstw, dla których gospodarowanie odpadami nie stanowi głównej działalności gospodarczej.

Usługi pocztowe i kurierskie

Sektor ważny

W skład tego sektora wchodzą następujące podmioty:

  • operatorzy świadczący usługi pocztowe, w tym dostawcy usług kurierskich.

Kompas NIS2 – Twoja droga do zgodności

Kompas NIS2 to uporządkowana ścieżka działań, która nie jest gotowym szablonem – dlatego zakres ustalamy
indywidualnie, w oparciu o analizę, rozmowę oraz poziom gotowości organizacji w obszarze cyberbezpieczeństwa.

1.
Audyt NIS2 / UoKSC

Ocena zgodności z przepisami

2.
Wdrożenie SZBI

Dokumentacja, analiza ryzyka, procedury

3.
Budowanie infrastruktury cyberbezpieczeństwa
4.
Testy penetracyjne

Analiza podatności i luk bezpieczeństwa

5.
Testy socjotechniczne

Kampanie e-mail, telefoniczne i kontakt osobisty

6.
Szkolenia

Kadra zarządzająca, pracownicy

7.
Auditor as a Service

Doradztwo i konsultacje na godziny

8.
Zarządzanie podatnościami

Automatyczne skany

9.
Polityka ciągłości działania

Procedury Disaster Recovery

10.
Security Operation Center

Monitoring infrastruktury IT 24/7

Co zyskujesz dzięki
kompasowi NIS2?

  • Zgodność z przepisami (NIS2, UoKSC)
  • Redukcja ryzyka i kosztów cyberataków
  • Profesjonalne wsparcie audytorów DAGMA
  • Dostosowany plan zabezpieczeń dla Twojej firmy
  • Wzrost świadomości i kompetencji zespołu

Zamów konsultację

Dowiedz się więcej
o naszych rozwiązaniach

Backup

Sprawdzone rozwiązania do backupu i przywracania danych w środowiskach fizycznych, wirtualnych, mobilnych oraz chmurowych. Acronis otrzymał nagrodę Wybór Użytkowników Gartner Peer Insights jako najlepsze rozwiązanie do tworzenia kopii zapasowych i odzyskiwania danych dla centrów danych.

Więcej

ZABEZPIECZENIA INFRASTRUKTURY IT

Globalny lider w dziedzinie cyberbezpieczeństwa, którego rozwiązania chronią ponad 200 tys. organizacji na całym świecie. Amerykański producent już od 20 lat zapewnia szeroką gamę narzędzi do zabezpieczania infrastruktury IT, dedykowanych m.in. do ochrony poczty, aplikacji webowych, sieci oraz danych.

Więcej

OCHRONA ANTYWIRUSOWA
EXTENDED DETECTION & RESPONSE
SZYFROWANIE
2FA

Globalny dostawca rozwiązań bezpieczeństwa IT. Sztandarowym produktem jest wielokrotnie nagradzany program ESET NOD32 Antivirus. Rozwiązania ESET dostępne są w ponad 200 krajach - w Polsce korzysta z nich ponad 5 mln użytkowników.

Więcej

ZABEZPIECZENIA INFRASTRUKTURY IT

Uznany na całym świecie producent zaawansowanego oprogramowania do wykrywania zagrożeń i intruzów w sieciach firmowych. Gatewatcher pozwala chronić sieci dużych organizacji, instytucji rządowych oraz sieci krytycznych obiektów przemysłowych.

Więcej

NG VULNERABILITY ASSESSMENT

Uznany na całym świecie producent zaawansowanego oprogramowania do wykrywania zagrożeń i intruzów w sieciach firmowych. Gatewatcher pozwala chronić sieci dużych organizacji, instytucji rządowych oraz sieci krytycznych obiektów przemysłowych.

Więcej

DATA LOSS PREVENTION (DLP)

Kompleksowe rozwiązanie chroniące przed wyciekiem danych. Safetica ocenia ryzyko wystąpienia incydentów bezpieczeństwa, ostrzegając przed nieproduktywnymi i potencjalnie szkodliwymi działaniami pracowników.

Więcej

SIEM / SOAR / TIP

Wywodzący się z Francji dostawca, redefiniujący wizję cyberbezpieczeństwa. Integrując wiedzę na temat zagrożeń, z możliwościami błyskawicznej analizy oraz automatycznej reakcji, producent zapewnia kompleksową platformę centralizującą systemy bezpieczeństwa.

Więcej

PRIVILEGED ACCESS MANAGEMENT (PAM)

Producent rozwiązań klasy PAM, pozwalających na kompleksowe zarządzanie dostępem uprzywilejowanym w ramach organizacji. Rozwiązania Senhasegura są jednymi z najwyżej cenionych na rynku, co potwierdza wysoka ocena 4,9 na 5 według Gartner Peer Insights i rekomendacja 97 % klientów.

Więcej

NEXT GENERATION FIREWALL (NGF)
UNIFIED THREAT MANAGEMENT (UTM)

Rozwiązania Stormshield tworzone są przez europejskiego producenta wielofunkcyjnych rozwiązań firewallowych klasy UTM. Z rozwiązań Stormshield korzystają m.in. NATO, Uniwersytet Cambridge, Carrefour, Renault czy bank HSBC.

Więcej

AUTORYZOWANE CENTRUM SZKOLENIOWE

DAGMA Szkolenia IT to jedno z najpopularniejszych centrów szkoleniowych IT w Polsce. Posiada bogate portfolio szkoleń, oferując m.in. cenione na całym świecie certyfikowane szkolenia Microsoft czy Ethical Hacker od EC-Council. To jedyny w Polsce autoryzowany ośrodek szkoleniowy ESET, Stormshield oraz Safetica.

Więcej

audyty IT / pentesty / wdrożenia / SOC

Sprawdzamy, na ile stosowane w firmie rozwiązania zabezpieczające są w stanie zapewnić faktyczne bezpieczeństwo sieci firmowej. Najlepsze zabezpieczenia wybrane starannie z oferty światowych liderów mogą okazać się zupełnie nieskuteczne, jeżeli przy ich wprowadzeniu popełnione zostały błędy, tworzące luki w kompletnym systemie bezpieczeństwa.

Więcej

monitoring infrastruktury 24/7

Zespół ekspertów, który monitoruje, wykrywa i reaguje na zagrożenia 24/7. Nasi analitycy zapewniają natychmiastową reakcję na zagrożenia oraz dogłębną analizę infrastruktury IT, dostosowując działania do specyfiki Twojej firmy. Usługa działa zgodnie z międzynarodowymi standardami ISO i spełnia wymagania dyrektywy NIS2.

Więcej

Masz pytania?

Chcesz dowiedzieć się, czy Twoja
organizacja podlega NIS2?

Zostaw dane w formularzu – odezwiemy się do Ciebie!

Umów darmową konsultację east

Dagma Usługi Cyberbezpieczeństwa

40-668 Katowice / woj. śląskie
ul. Bażantów 4/2

phone32 793 11 86

mail_outlinecybersecurity@dagma.pl

ISO 27001

ISO 9001:2015

ISO 22301

© 2025 DAGMA Sp. z o.o.

ZOSTAW NAM SWOJE NAMIARY

Oddzwonimy!

warning
warning
warning
warning
Sprawdź, kto będzie administratorem Twoich danych (więcej)

Administratorem danych osobowych podanych powyżej jest DAGMA sp. z o.o. z siedzibą w Katowicach (40-478) przy ul. Pszczyńskiej 15. Podstawą prawną przetwarzania danych są art. 6 ust. 1 lit. a, b i f) RODO. Prawnie uzasadnionym interesem przetwarzania jest marketing bezpośredni towarów lub usług administratora danych lub producentów rozwiązań i usług znajdujących się w ofercie administratora. Wyrażenie zgody, wynikające z art. 6 ust. 1 lit a) RODO jest dobrowolne i brak zgody nie wpływa na wykonanie usługi. Podanie ww. danych na podstawie art. 6 ust. 1 lit. b) RODO jest także dobrowolne, ale konieczne do wykonania usługi. W przypadku generowania wersji testowych lub zakupu, podane wyżej dane będą przetwarzane przez producenta danego rozwiązania. Zostałem poinformowany o tym, że przysługuje mi prawo do sprzeciwu na przetwarzanie danych osobowych. Dodatkowo mam prawo dostępu do treści moich danych osobowych, ich sprostowania, usunięcia (Prawo do zapomnienia), ograniczenia przetwarzania, przenoszenia danych i wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych. Podane wyżej dane, podane w celu wykonania usługi, będą przetwarzane do czasu wygaśnięcia lub rozwiązania umowy, której stroną jest Klient, a po jej zakończeniu do chwili zaspokojenia, wygaśnięcia lub przedawnienia roszczeń z tytułu tej umowy a w przypadku przetwarzania danych w celach marketingowych, do momentu wyrażenia sprzeciwu. DAGMA, na podstawie art. 37 RODO wyznacza Inspektora Ochrony Danych, wskazując następujące dane kontaktowe: Emilia Zajdel, adres e-mail: iod@dagma.pl. Dodatkowe informacje znajdują się w https://dagma.eu/pl/privacy.

Wyrażam zgodę na otrzymywanie informacji środkami komunikacji elektronicznej zawierających informacje handlowe w rozumieniu ustawy z dn. 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną od DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15.

warning

Wyrażam zgodę na otrzymywanie telefonicznych połączeń przychodzących i/lub wiadomości SMS inicjowanych przez DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15 w celach handlowych i marketingowych zgodnie z art. 172 ustawy prawo telekomunikacyjne.

warning