Baza wiedzy

Ustawa o KSC, obowiązek po obowiązku

Każdy artykuł odpowiada jednemu obowiązkowi z ustawy o Krajowym Systemie Cyberbezpieczeństwa (implementacja NIS2 w Polsce) - ze źródłem i datą ostatniej weryfikacji, nie tylko marketingowym streszczeniem.

Status tej bazy wiedzy

Poniższe artykuły zawierają pełną treść w wersji roboczej 0.9-draft - statusTODO-LEGAL-REVIEW do czasu przeglądu radcy prawnego (OP-6.2, blueprint-nis2-gtm-operations.md). Miejsca oznaczone TODO-CONTENT to otwarte pytania, których nie wypełniamy domysłem. Struktura obowiązków (dla artykułów przypisanych do jednego obowiązku ustawowego) pochodzi z tych samych danych produktu, co kalkulator kwalifikacji i generator terminów poniżej w nawigacji.
  • Zarządzanie i nadzór nad SZBI

    Obowiązek zarządzania i nadzoru nad SZBI w ustawie o KSC: odpowiedzialność kierownika (art. 8c-8d), dokumentacja (art. 10), osoby kontaktowe (art. 9), umowa z MSSP (art. 14). Terminy i praktyka małej firmy.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Zarządzanie ryzykiem bezpieczeństwa informacji

    Obowiązek zarządzania ryzykiem w ustawie o KSC (art. 8 ust. 1 pkt 1): systematyczne szacowanie ryzyka, polityki (art. 8 ust. 1 pkt 2 lit. a), rejestr ryzyk i plan postępowania (art. 10 ust. 3 pkt 2). Praktyka małej firmy.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Zarządzanie aktywami

    Obowiązek zarządzania aktywami w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. m): co obejmuje rejestr aktywów, inwentaryzacja ICT w podmiotach publicznych (zał. nr 4), praktyka i najczęstsze błędy.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Bezpieczeństwo łańcucha dostaw

    Bezpieczeństwo łańcucha dostaw w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. e i ust. 2): rejestr dostawców ICT, ocena krytyczności, dostawca wysokiego ryzyka (art. 67b) i presja kontrahentów w praktyce.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Zarządzanie incydentami

    Zarządzanie incydentami w ustawie o KSC: definicja incydentu poważnego (art. 2 pkt 7), wczesne ostrzeżenie 24 h, zgłoszenie 72 h, sprawozdanie końcowe (art. 11), zawartość zgłoszeń (art. 12-12b) i system S46.

    Ostatnia aktualizacja: 14 lipca 2026

    Czytaj →
  • Ciągłość działania

    Ciągłość działania w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. f): plany ciągłości, plany awaryjne i odtworzenia, dokumentacja SZCD (art. 10 ust. 3 pkt 3), backupy i praktyka małej firmy.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Szkolenia i świadomość (art. 8e)

    Szkolenia w ustawie o KSC: coroczne, udokumentowane szkolenie kierownika (art. 8e), edukacja personelu i cyberhigiena (art. 8 ust. 1 pkt 2 lit. i-j) - co jest wymogiem ustawy, a co dobrą praktyką.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →
  • Rejestracja w wykazie podmiotów kluczowych i ważnych

    Jak zarejestrować podmiot w wykazie podmiotów kluczowych i ważnych (KSC/NIS2): terminy (samorejestracja do 3.10.2026), system S46 i wykaz-ksc.gov.pl, wymagane podpisy, aktualizacja danych w 14 dni.

    Ostatnia aktualizacja: 12 lipca 2026

    Czytaj →