Przejdź do głównej zawartości

Iso nis2

Checklisty zgodności pomagają upewnić się, że Twoja organizacja spełnia wymagania kluczowych standardów i regulacji. ISO 27001 oraz NIS2 to dwa filary zarządzania bezpieczeństwem informacji w Europie. Poniższa checklista wspiera weryfikację zgodności z ich głównymi wymaganiami.

✅ ISO 27001 – checklista

Kontekst organizacji

  • Zidentyfikowano wymagania interesariuszy (klienci, regulatorzy, partnerzy)?
  • Określono zakres Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)?
  • Ustalono role i odpowiedzialności w zakresie bezpieczeństwa?

Polityki i procedury

  • Stworzono i zatwierdzono politykę bezpieczeństwa informacji?
  • Istnieją procedury zarządzania incydentami, backupem, dostępem?
  • Czy dokumentacja jest aktualizowana i kontrolowana?

Ocena ryzyka

  • Przeprowadzono analizę ryzyka i ocenę wpływu?
  • Wdrożono działania ograniczające ryzyka (kontrole)?
  • Okresowo weryfikowane są wyniki i zmieniające się ryzyka?

Ciągłość działania i doskonalenie

  • Czy funkcjonuje proces audytu wewnętrznego?
  • Czy odbywają się przeglądy zarządzania?
  • Czy podejmowane są działania korygujące po incydentach?

NIS2 – checklista

🏛 Zakres organizacyjny

  • Czy Twoja organizacja kwalifikuje się jako podmiot kluczowy lub ważny wg NIS2?
  • Zgłoszono dane kontaktowe do odpowiedniego organu nadzorczego?

Wymogi techniczne i organizacyjne

  • Wdrożono system zarządzania ryzykiem cyber?
  • Czy zapewniono ochronę sieci i systemów przed zagrożeniami?
  • Czy prowadzone są szkolenia z zakresu cyberbezpieczeństwa?

Raportowanie incydentów

  • Czy istnieje procedura zgłaszania poważnych incydentów?
  • Czy incydenty są raportowane do CSIRT w wymaganym czasie (24–72h)?

Dokumentacja i dowody

  • Czy prowadzone są rejestry incydentów?
  • Czy dostępne są dowody wdrożenia środków zabezpieczających?
  • Czy raporty i działania są archiwizowane zgodnie z wymogami?

Komunikacja z organami i klientami

  • Czy organizacja potrafi skutecznie informować o incydentach osoby trzecie?
  • Czy komunikacja spełnia wymogi transparentności i czasu reakcji?

Narzędzia wspierające zgodność

  • ISMS Tooling: Conformio, ISMS.online, Vanta
  • Audyt i monitoring: Wazuh, Elastic SIEM, Open-AudIT
  • Risk Management: ISO Risk Toolkits, spreadsheet templates
  • Raportowanie incydentów: wewnętrzne portale, ticketing, integracje SOAR

Pamiętaj: ISO 27001 daje strukturę – NIS2 nadaje jej obowiązkowy charakter. Checklisty pomagają zachować spójność i gotowość na audyt.