Obowiązki

Jesteś operatorem ISP?
Podlegasz pod NIS2 jako podmiot kluczowy.

ITH zapewnia realne wsparcie techniczne i przeprowadza Twoją firmę przez cały proces zgodności.

Dostawcy usług internetowych są wymienieni w dyrektywie NIS2 jako podmioty kluczowe.
Wdrożenie NIS2 dla operatorów to nie opcja, to prawny obowiązek.

Sprawdź model wdrożenia

Cennik NIS2 dla ISP

Plan Elastyczny


Swoboda i rozwój bez ryzyka finansowego

3 500 zł

Wdrożenie: 10 000 zł

/ mies.

pełne wdrożenie systemu

kompletna dedykowana obsługa

raportowanie zgodne z dyrektywą NIS2

(opcjonalne)

umowa na czas nie określony po okresie gratisowym

gwarancja stabilności systemu

i aktualizacji

monitoring SOC 24/7/365

Plan Strategiczny


(przy umowie na 60 mies.)

Dla liderów rynkowych stawiających

na maksymalny ROI

5 000 zł / mies.

2 500 zł

/ mies.

Wdrożenie: 5 000 zł

0 zł za pierwsze 3 miesiące!

pełne wdrożenie systemu

dedykowany Account Manager przez 5 lat

raportowanie zgodne z dyrektywą NIS2 (opcjonalne)

stała gwarancja ceny przez 60 miesięcy (odporność na inflację)

oszczędność aż 33 000 zł w skali całej umowy

monitoring SOC 24/7/365

+

Możliwe wsparcie dedykowanego inżyniera SOC

350 zł

/ h

+

Możliwe wsparcie dedykowanego inżyniera SOC

350 zł

/ h

szkolenia dla zarządu i pracowników

szkolenia dla zarządu i pracowników

25 000 zł

25 000 zł

(oferta promocyjna do końca lipca)

6 500 zł / mies.

Bez wdrożenia NIS2
ryzykujesz
:

Po wdrożeniu NIS2
zyskujesz:

Kary finansowe do 10 mln € lub 2% globalnego rocznego obrotu.

Stosuje się wyższą kwotę.


Osobistą odpowiedzialność kadry zarządzającej, w tym zakaz pełnienia funkcji kierowniczych przez

prezesa i CTO.


Przymusowe audyty organów nadzorczych: UODO, CSIRT, UOKIK

w dowolnym momencie działalności.


Utratę zamówień publicznych i kontraktów B2B. Klienci

instytucjonalni wymagają zgodności swoich dostawców.


Wzrost prawdopodobieństwa wystąpienia incydentów

bez odpowiednich procedur zarządzania ryzykiem.


Trwałą utratę reputacji i zaufania partnerów biznesowych po pierwszym poważnym incydencie bezpieczeństwa.

Pełną zgodność z unijnymi przepisami i ustawą o KSC. Gotowość na kontrolę w każdej chwili prowadzenia działalności.


Przewagę w przetargach

i zamówieniach publicznych. NIS2

staje się warunkiem kwalifikacji dostawcy.


Realną ochronę infrastruktury sieciowej i systemów informacyjnych przed zagrożeniami cyfrowymi.


Zarządzanie ciągłością działania z udokumentowanymi planami BCP/DRP testowanymi regularnie.


Monitorowanie zgodności przez ekspertów ITH. Twój zespół skupia się na usługach, my na bezpieczeństwie.


Zarząd i pracownicy przeszkoleni zgodnie z wymaganiami organów nadzorczych obowiązującymi na terenie całej Unii Europejskiej.

NIS2 dotyczy Cię, jeśli świadczysz
choć jedną z tych usług

Publiczne sieci łączności

Budujesz i eksploatujesz infrastrukturę kablową, radiową lub światłowodową? Już sam fakt posiadania publicznej sieci łączności kwalifikuje Cię jako podmiot kluczowy, niezależnie od liczby obsługiwanych abonentów.

Świadczysz usługę szerokopasmowego dostępu do sieci dla klientów indywidualnych lub biznesowych? To fundament klasyfikacji ISP w NIS2. Ustawa nie pozostawia tu wątpliwości.

Dostęp do internetu

Obsługujesz system DNS dla własnych klientów? Infrastruktura DNS jest wymieniona w dyrektywie NIS2 jako element krytyczny. Jej awaria

lub przejęcie uderza w całą obsługiwaną bazę abonentów jednocześnie.

Usługi DNS

Oferujesz serwery wirtualne, dedykowane lub zarządzane środowiska chmurowe? Nawet jeśli hosting to tylko jeden z segmentów Twojej działalności, podlega osobnej klasyfikacji jako infrastruktura cyfrowa.

Hosting i chmura

Zarządzasz siecią dystrybucji treści lub punktem wymiany ruchu internetowego? NIS2 traktuje te usługi jako węzły o szczególnym znaczeniu. Ich niedostępność ma efekt kaskadowy na dziesiątki innych podmiotów objętych dyrektywą.

CDN i wymiana ruchu (IXP)

Świadczysz usługi głosowe oparte na protokole IP dla klientów biznesowych, call center lub jako element pakietu abonenckiego? Usługi łączności głosowej over-IP podlegają tym samym wymogom co dostęp do internetu.

VoIP i transmisja głosu

NIS2 obejmuje szeroki krąg dostawców usług cyfrowych i operatorów telekomunikacyjnych. Sprawdź, które z niżej wymienionych kategorii odnoszą się do Twojej działalności.

ISP to kręgosłup cyfrowy prawidłowego funkcjonowania gospodarki

Awaria infrastruktury ISP to nie problem jednej firmy, to realne zagrożenie dla bezpieczeństwa publicznego, funkcjonowania gospodarki i prawidłowego funkcjonowania administracji publicznej. Dlatego na mocy dyrektywy operatorom usług kluczowych nadano najwyższy priorytet w zakresie cyberbezpieczeństwa. Państwa członkowskie mają obowiązek egzekwowania wymogów NIS2 od podmiotów kluczowych ze szczególnym rygorem. Brak systematycznego podejścia do zarządzania ryzykiem cybernetycznym naraża nie tylko operatora, naraża Twoich klientów i całą infrastrukturę cyfrową kraju.

Skontaktuj się z nami

Co konkretnie musi wdrożyć operator ISP?

1. Polityki bezpieczeństwa i zarządzanie ryzykiem
Formalne polityki bezpieczeństwa, analiza ryzyka infrastruktury sieciowej i systemów informatycznych, rejestr ryzyk cybernetycznych dostępny dla organu nadzorczego. Zarządzanie ryzykiem musi być procesem ciągłym, nie jednorazowym.
2. Procedury zarządzania incydentami i zgłaszanie
Procedury reagowania na incydenty z wymaganymi terminami: wstępne zgłoszenie incydentów do CSIRT w 24 h, raport szczegółowy w 72 h. Bez SOC 24/7 dotrzymanie tych terminów jest niemożliwe operacyjnie.
3. Zarządzanie ciągłością działania – BCP i DRP
Plan ciągłości działania obejmujący scenariusze awarii infrastruktury ISP, plan odtwarzania po awarii testowany regularnie. Zarządzanie kryzysowego musi być udokumentowane i ćwiczone, a nie tylko zapisane na papierze.
4. Bezpieczeństwo sieci i systemów informacyjnych
Architektura bezpieczeństwa sieci obejmująca segmentację, firewall, monitoring ruchu, ochronę DDoS i systemy wykrywania włamań (IDS/IPS). Bezpieczeństwo systemów informacyjnych wykorzystywanych do zarządzania infrastrukturą musi być dokumentowane.
5. Polityka kontroli dostępu i uwierzytelnianie
Politykę kontroli dostępu do systemów zarządzania siecią i infrastrukturą wdraża się z MFA, zasadą minimalnych uprawnień i pełnym logowaniem. Każdy dostęp administracyjny musi być audytowany przez minimum 12 miesięcy.
6. Bezpieczeństwo łańcucha dostaw i podwykonawców
Weryfikacja i dokumentowanie standardów bezpieczeństwa partnerów biznesowych i podwykonawców: dostawców sprzętu, oprogramowania, operatorów kolokacji. Dostawcy usług DNS i zewnętrzni partnerzy wymagają formalnej oceny ryzyka.
7. Szkolenia pracowników i odpowiedzialność zarządu
Regularne szkolenia pracowników z obszaru cyberbezpieczeństwa, szkolenia kadry zarządzającej z odpowiedzialności wynikających z NIS2. Świadomość pracowników to warunek skutecznego systemu i wymóg formalny dyrektywy.
8. Szyfrowanie i zarządzanie bezpieczeństwem informacji
Polityki szyfrowania danych w tranzycie i spoczynku w infrastrukturze ISP. Zarządzanie bezpieczeństwem informacji obejmuje dane klientów, dane logów, konfiguracje urządzeń sieciowych i dane bilingowe.
9. Zarządzanie ryzykiem cyberbezpieczeństwa i CVE
Systematyczne skanowanie bezpieczeństwa systemów informatycznych, zarządzanie patchowaniem urządzeń sieciowych, dokumentowanie podatności. Potencjalne zagrożenia muszą być identyfikowane zanim staną się realnymi zagrożeniami dla sieci.

Audyt bezpieczeństwa

Kompleksowy audyt infrastruktury sieciowej ISP pod kątem NIS2 i KSC. Raport z prioritetami dla zarządu – ocena zgodności gotowa na wgląd organów nadzorczych.

Regularne skany urządzeń sieciowych, systemów zarządzania i infrastruktury ISP pod kątem CVE. Dokumentacja wyników dla organu nadzorczego w standardzie NIS2.

Skanowanie podatności sieci

Zarządzany Firewall dla ISP

Ochrona perimetryczna i segmentacja sieci operatora zarządzana przez inżynierów ITH. Bezpieczeństwo sieci z pełną dokumentacją wymaganą przez NIS2 w standardzie.

Ochrona AntyDDoS

Infrastruktura ISP jest priorytetowym celem ataków DDoS. NIS2 wymaga środków zapewniających ciągłość działania – ochrona DDoS to techniczny fundament zgodności.

Centrum bezpieczeństwa monitorujące infrastrukturę ISP całą dobę. Automatyczne procedury zarządzania incydentami z raportowaniem do CSIRT.

SOC 24/7 – monitoring

i reagowanie

Automatyczne, testowane kopie zapasowe. Plan odtwarzania zgodny

z wymogami dyrektywy NIS2. Szyfrowanie i redundancja w standardzie.

Backup i odtwarzanie

po awarii

Wszystko, czego wymaga NIS2
w
jednym miejscu

Potrzebujesz wsparcia z NIS2?

Nasi eksperci przeprowadzą bezpłatną rozmowę diagnostyczną, zweryfikują Twój status pod kątem NIS2
i przedstawią zakres niezbędnych działań.

Zero zobowiązań, same konkrety

Umów bezpłatna konsultację:

Masz wątpliwości? Mamy odpowiedzi

  • Czy jako ISP na pewno jestem podmiotem kluczowym wg NIS2?
Tak – dyrektywa NIS2 (UE 2022/2555) wprost klasyfikuje dostawców publicznych sieci i usług łączności elektronicznej jako podmioty kluczowe w sektorze infrastruktury cyfrowej. Jeśli świadczysz dostęp do internetu, usługi głosowe lub transmisję danych dla klientów zewnętrznych i zatrudniasz 50+ pracowników lub osiągasz 10M+ EUR obrotu – jesteś podmiotem kluczowym bez żadnych wyjątków. Mniejsze ISP mogą być objęte na mocy decyzji krajowego organu nadzorczego, jeśli świadczą usługi o znaczeniu krytycznym. Skontaktuj się z nami – przeprowadzimy bezpłatną weryfikację.
  • Czym różni się podmiot kluczowy od podmiotu ważnego w kontekście ISP?
Podmioty kluczowe (do których należą ISP) podlegają surowszemu reżimowi nadzorczemu niż podmioty ważne. Różnice są istotne: wyższy pułap kar finansowych (10 mln € vs 7 mln €), aktywny nadzór proaktywny organów (nie tylko reaktywny po incydencie), obowiązek rejestracji i regularnego raportowania. Dla podmiotów kluczowych organy nadzorcze mogą przeprowadzać kontrole bez wcześniejszego zawiadomienia, żądać audytów zewnętrznych i wydawać nakazy natychmiastowego zaprzestania działalności. Dla podmiotów ważnych nadzór jest reaktywny – następuje głównie po incydencie.
  • Co to znaczy „zarządzanie ciągłością działania" w praktyce?
Zarządzanie ciągłością działania w ISP to formalny, udokumentowany system zapewniający, że operator jest w stanie utrzymać lub szybko przywrócić usługi po awarii lub ataku. NIS2 wymaga konkretnie: planu ciągłości działania (BCP) opisującego procedury utrzymania usług przy różnych scenariuszach awarii, planu odtwarzania po awarii (DRP) z mierzalnymi celami RTO i RPO, regularnego testowania obu planów (minimum raz w roku) i dokumentowania wyników testów. ITH tworzy i testuje oba plany w ramach wdrożenia NIS2 dla ISP.
  • Jak wygląda zgłaszanie incydentów bezpieczeństwa do CSIRT?

NIS2 nakłada na ISP jako podmiot kluczowy trzyetapowy obowiązek zgłaszania poważnych incydentów: (1) wczesne ostrzeżenie w ciągu 24 h od wykrycia – podstawowe informacje o charakterze incydentu, (2) pełne zgłoszenie incydentu w ciągu 72 h – szczegółowa ocena, zakres i potencjalne skutki, (3) raport końcowy w ciągu 30 dni – opis podjętych działań naprawczych i wyciągniętych wniosków. CSIRT Polska jest głównym organem przyjmującym zgłoszenia. Nasz SOC 24/7 automatyzuje cały ten proces – od wykrycia przez klasyfikację po wysłanie wymaganego raportu w imieniu Twojego ISP.
  • Czy odpowiedzialność kadry zarządzającej ISP jest realna, czy tylko na papierze?
Odpowiedzialność kadry zarządzającej to jeden z najpoważniejszych elementów NIS2 i jest jak najbardziej realna. Dyrektywa nakłada na organy państw członkowskich obowiązek wdrożenia mechanizmów osobistej odpowiedzialności osób piastujących funkcje zarządcze. W Polsce oznacza to możliwość nałożenia kary do 300% miesięcznego wynagrodzenia, a w skrajnych przypadkach zakazu pełnienia funkcji kierowniczych. Odpowiedzialność ma charakter nadzorczy – zarząd odpowiada za wdrożenie i utrzymanie systemu bezpieczeństwa, nawet jeśli nie uczestniczy w codziennej obsłudze technicznej. Dlatego szkolenia kadry zarządzającej są obowiązkowym elementem naszego wdrożenia.
  • Czy ITH może przejąć całe wdrożenie NIS2 bez angażowania naszego zespołu IT?
Tak – ITH prowadzi wdrożenie NIS2 jako zewnętrzny zespół ekspertów, minimalizując zaangażowanie wewnętrznego działu IT. Cały ciężar administracyjny, dokumentacyjny i prawny bierzemy na siebie. Dotyczy to: audytu, tworzenia polityk i procedur, szkoleń, wdrożenia technicznego kontroli bezpieczeństwa oraz stałego monitoringu SOC 24/7. Dla ISP bez dedykowanego security team jest to najskuteczniejszy i najszybszy model wdrożenia.

+48 22 539 99 99

+48 22 539 99 99

Całodobowe wsparcie techniczne ITH NOC:

Zespół handlowy ITH SALES:

Jesteśmy dostępni 24/7 specjalnie dla Ciebie

Potrzebujesz wsparcia w obszarze IT?