Przejdź do treści

Zgodność NIS2 i DORA

Zgodność NIS2 i DORA dla środowisk SAP

Gap analysis, roadmapa wdrożenia, monitoring zgodności. NIS2 (2024/2555) obowiązuje od października 2024 — kary do 10 mln EUR lub 2% obrotu.

NIS2 obowiązuje. DORA też. Jesteś gotowy?

Gap analysis w 4 tygodnie. Raport + roadmapa + kosztorys wdrożenia.

Dlaczego SNOK

4 powody, dla których warto

  • 1

    Członek PWCyber — Program Współpracy w Cyberbezpieczeństwie Ministerstwa Cyfryzacji.

  • 2

    ISO 27001:2022 certyfikowany — SNOK pracuje wg tych samych wymogów, co audytujemy.

  • 3

    Zespół SAP Security z 25+ letnim doświadczeniem + prawnik compliance (external network).

  • 4

    Znajomość specyfiki polskiego urzędu (KNF, NASK, UODO) + wymogów EU (ENISA).

Zakres usługi

Co dostarczamy

Gap analysis NIS2 / DORA

Mapowanie wymogów na Twoje środowisko SAP. Szczegółowa lista braków z priorytetem.

Governance i role

Definicja ownership bezpieczeństwa SAP, odpowiedzialności zarządu, polityki.

Technical controls

Wdrożenie SecurityBridge / bowbridge / pentest — zgodnie z wymogami technical measures.

Incident management

Procesy detekcji, reakcji, raportowania incydentów (NIS2: 24h powiadomienie wstępne).

Third-party risk

Ocena dostawców krytycznych (DORA: ICT third-party risk), umowy, SLA bezpieczeństwa.

Raportowanie i monitoring

Dashboard compliance, raporty dla zarządu, audyt trail dla organów nadzorczych.

Szkolenia zespołu

Warsztaty dla SAP Basis, CISO, zarządu. Tabletop exercises dla incident response.

Co dostajesz

Co dostajesz w pakiecie

  • Raport gap analysis (50–100 stron) z priorytetyzacją
  • Roadmapa wdrożenia z timeline i kosztami
  • Template polityk i procedur SAP Security pod NIS2/DORA
  • Dashboard zgodności (SecurityBridge + custom)
  • Tabletop exercises — 2 scenariusze (ransomware SAP, insider threat)

Wycena

Jak wyceniamy

Gap analysis: fixed fee, realizacja 4–6 tygodni. Wdrożenie remediacji: T&M lub fixed-price w zależności od skali. Managed compliance 24/7 — miesięczny abonament.

Poproś o konkretną ofertę

Wybrane realizacje

Robiliśmy to dla:

Konkretne liczby, technologie i cytaty - na rozmowie.

PKP CARGO

Pentest SAP + monitoring bezpieczeństwa

FAQ

Najczęściej zadawane pytania

Czy dotyczy mnie NIS2?

Jeśli zatrudniasz >50 osób i obrót >10 mln EUR, prawdopodobnie tak. Sektory essential (energia, transport, zdrowie, finanse, administracja) — prawie na pewno. Medium/large entities — tak. Zweryfikujemy w 30 min podczas discovery call.

DORA — dla kogo?

DORA (Digital Operational Resilience Act, 2022/2554) dotyczy sektora finansowego: banki, firmy inwestycyjne, zakłady ubezpieczeń, giełdy, kryptoaktywa. Obowiązuje od 17.01.2025.

Ile kosztują kary?

NIS2: do 10 mln EUR lub 2% globalnego obrotu (entities essential), 7 mln EUR / 1.4% (important). DORA: do 1% dziennego obrotu za każdy dzień naruszenia. Plus odpowiedzialność osobista zarządu.

Czy robicie też certyfikacje (np. ISO 27001)?

Sami jesteśmy certyfikowani ISO 27001:2022 — wiemy jak wygląda audyt zewnętrzny. Wspieramy klientów w przygotowaniu do audytu (ISO 27001, TISAX), ale samych certyfikatów nie wystawiamy — to robi jednostka akredytowana.

NIS2 / DORA — audyt zgodności dla SAP

30 minut z ekspertem SNOK - konkretna diagnoza, oferta w 48h, bez sprzedażowego pitchu.