Loopix IT SolutionsLoopix IT Solutions
Wszystkie wpisy
bezpieczeństwocompliancenis2doraiso

DORA, NIS2, ISO 27001 - co musi wiedzieć polska firma w 2026

2026-03-081 min czytaniaZespół Loopix

Krótka mapa pojęć

  • ISO/IEC 27001 - międzynarodowy standard zarządzania bezpieczeństwem informacji. Dobrowolny, ale często wymagany w przetargach.
  • NIS2 - dyrektywa unijna wdrożona do polskiego porządku prawnego ustawą o krajowym systemie cyberbezpieczeństwa. Obejmuje "podmioty kluczowe" i "ważne".
  • DORA - rozporządzenie dla sektora finansowego. Wymaga zarządzania ryzykiem ICT i odporności operacyjnej.

Kto musi się tym przejmować

Jeśli prowadzisz średnią firmę produkcyjną, ośrodek medyczny, dostawcę usług cyfrowych, fintech lub kancelarię z wieloma klientami - najpewniej dotyczą Cię co najmniej dwie z tych regulacji.

Od czego zacząć

  1. Inwentaryzacja zasobów - sprzęt, dane, dostawcy, role.
  2. Analiza ryzyk - krótka matryca prawdopodobieństwo × wpływ.
  3. Plan działań - backupy, MFA, polityka haseł, segmentacja sieci.
  4. Dokumentacja - minimalny zestaw polityk, których wymaga audytor.

Jak pomaga Loopix

Robimy audyt zerowy - w ciągu 2 tygodni dostajesz raport luk, plan działań i wycenę. Bez sprzedaży po drodze.