System Zarządzania Bezpieczeństwem Informacji

Dokumentacja zgodności z Dyrektywą NIS2 oraz nowelizacją polskiej Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Dokumenty powiązane logicznie, gotowe do wypełnienia przez organizację.


Wersja szablonu: 1.5 | Data: 04/06/2026 | Właściciel: CRAZYRAT
© 2026 Tomasz Zysko / CrazyRat / https://crazyrat.ninja · Wszelkie prawa zastrzeżone
Dokumentacja komercyjna objęta ochroną prawa autorskiego · Reprodukcja lub dystrybucja bez pisemnej zgody autora jest zabroniona

Legenda – pola do wypełnienia przez organizację

Żółte pole – organizacja wpisuje własną wartość (brak ograniczeń)
Pomarańczowe pole – wartość z ograniczeniem min/max pokazanym obok
Niebieskie pole – odwołanie do innego dokumentu lub data
Czerwone pole – pole krytyczne, wymagane bezwzględnie przez KSC/NIS2
ℹ️
Pola oznaczone oznaczają miejsce do wypełnienia. Tekst w nawiasach kwadratowych [...] to instrukcja lub przykład – należy go zastąpić właściwą treścią organizacji.
21
Dokumentów łącznie
6
Etapów
5
Gotowych
24%
Kompletność

ETAP 1 Dokumenty Fundamentalne ✓ GOTOWY

Polityka bezpieczeństwa, zarządzanie ryzykiem i rejestr ryzyk – podstawa całego SZBI.

ETAP 2 Zarządzanie Incydentami W PRZYGOTOWANIU

Procedury wykrywania, obsługi i zgłaszania incydentów cyberbezpieczeństwa – kluczowy wymóg NIS2/KSC.

ETAP 3 Kontrola Dostępu, Kryptografia i Dane W PRZYGOTOWANIU

Polityki techniczne dotyczące tożsamości, haseł, szyfrowania i klasyfikacji informacji.

ETAP 4 Ciągłość, Backup i Operacje W PRZYGOTOWANIU

Ciągłość działania, odtwarzanie po awarii, zarządzanie zmianami i podatnościami.

ETAP 5 Łańcuch Dostaw i Zasoby Ludzkie W PRZYGOTOWANIU

Bezpieczeństwo dostawców, pracowników i program szkoleń – wymóg art. 21 NIS2.

ETAP 6 Fizyczne, Sieciowe i Aktywa W PRZYGOTOWANIU

Bezpieczeństwo fizyczne, sieci, rejestr aktywów i audyt zgodności.

Podstawy prawne

Akt prawnyKluczowe wymagania dokumentacyjnePowiązane dokumenty
Dyrektywa NIS2
(UE 2022/2555)
Art. 21 – środki zarządzania ryzykiem, polityki, ciągłość, łańcuch dostaw, MFA, szyfrowanie, szkoleniaDOC-001, 002, 011, 015, 008, 009, 017
Ustawa KSC
(nowelizacja 2026)
Art. 8 – system zarządzania bezpieczeństwem; art. 10 – obsługa incydentów; art. 15 – zgłaszanie incydentów do CSIRTDOC-001, 005, 006, 007
RODO
(UE 2016/679)
Środki techniczne i organizacyjne, ochrona danych osobowych, naruszenia danychDOC-010, 005, 016
ISO/IEC 27001:2022Referencyjny standard SZBI – annex A stanowi bazę kontroliWszystkie dokumenty