Baza wiedzy
Ustawa o KSC, obowiązek po obowiązku
Każdy artykuł odpowiada jednemu obowiązkowi z ustawy o Krajowym Systemie Cyberbezpieczeństwa (implementacja NIS2 w Polsce) - ze źródłem i datą ostatniej weryfikacji, nie tylko marketingowym streszczeniem.
Status tej bazy wiedzy
TODO-LEGAL-REVIEW do czasu przeglądu radcy prawnego (OP-6.2, blueprint-nis2-gtm-operations.md). Miejsca oznaczone TODO-CONTENT to otwarte pytania, których nie wypełniamy domysłem. Struktura obowiązków (dla artykułów przypisanych do jednego obowiązku ustawowego) pochodzi z tych samych danych produktu, co kalkulator kwalifikacji i generator terminów poniżej w nawigacji.Zarządzanie i nadzór nad SZBI
Obowiązek zarządzania i nadzoru nad SZBI w ustawie o KSC: odpowiedzialność kierownika (art. 8c-8d), dokumentacja (art. 10), osoby kontaktowe (art. 9), umowa z MSSP (art. 14). Terminy i praktyka małej firmy.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Zarządzanie ryzykiem bezpieczeństwa informacji
Obowiązek zarządzania ryzykiem w ustawie o KSC (art. 8 ust. 1 pkt 1): systematyczne szacowanie ryzyka, polityki (art. 8 ust. 1 pkt 2 lit. a), rejestr ryzyk i plan postępowania (art. 10 ust. 3 pkt 2). Praktyka małej firmy.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Zarządzanie aktywami
Obowiązek zarządzania aktywami w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. m): co obejmuje rejestr aktywów, inwentaryzacja ICT w podmiotach publicznych (zał. nr 4), praktyka i najczęstsze błędy.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Bezpieczeństwo łańcucha dostaw
Bezpieczeństwo łańcucha dostaw w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. e i ust. 2): rejestr dostawców ICT, ocena krytyczności, dostawca wysokiego ryzyka (art. 67b) i presja kontrahentów w praktyce.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Zarządzanie incydentami
Zarządzanie incydentami w ustawie o KSC: definicja incydentu poważnego (art. 2 pkt 7), wczesne ostrzeżenie 24 h, zgłoszenie 72 h, sprawozdanie końcowe (art. 11), zawartość zgłoszeń (art. 12-12b) i system S46.
Ostatnia aktualizacja: 14 lipca 2026
Czytaj →Ciągłość działania
Ciągłość działania w ustawie o KSC (art. 8 ust. 1 pkt 2 lit. f): plany ciągłości, plany awaryjne i odtworzenia, dokumentacja SZCD (art. 10 ust. 3 pkt 3), backupy i praktyka małej firmy.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Szkolenia i świadomość (art. 8e)
Szkolenia w ustawie o KSC: coroczne, udokumentowane szkolenie kierownika (art. 8e), edukacja personelu i cyberhigiena (art. 8 ust. 1 pkt 2 lit. i-j) - co jest wymogiem ustawy, a co dobrą praktyką.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →Rejestracja w wykazie podmiotów kluczowych i ważnych
Jak zarejestrować podmiot w wykazie podmiotów kluczowych i ważnych (KSC/NIS2): terminy (samorejestracja do 3.10.2026), system S46 i wykaz-ksc.gov.pl, wymagane podpisy, aktualizacja danych w 14 dni.
Ostatnia aktualizacja: 12 lipca 2026
Czytaj →