NIS2 to nie tylko obowiązek prawny, ale też praktyczny przegląd bezpieczeństwa IT
NIS2 to unijna dyrektywa, której celem jest podniesienie poziomu cyberbezpieczeństwa w organizacjach ważnych dla gospodarki i społeczeństwa. W praktyce oznacza większy nacisk na zarządzanie ryzykiem, ochronę systemów, kontrolę dostępu, ciągłość działania, bezpieczeństwo dostawców i reagowanie na incydenty.
Dla wielu firm NIS2 będzie impulsem do uporządkowania obszaru IT. Nie chodzi wyłącznie o dokumenty i formalności. Firma powinna wiedzieć, jakie ma systemy, które dane są krytyczne, kto ma do nich dostęp, jak działa backup i co zrobić po awarii lub cyberataku.
Jeżeli organizacja nie potrafi szybko odpowiedzieć na te pytania, warto rozpocząć od audytu IT i podstawowego planu działań.
Uwaga: NIS2 jest dyrektywą unijną wdrażaną do prawa krajowego. Przed podjęciem decyzji formalnych firma powinna sprawdzić aktualne polskie przepisy, komunikaty właściwych organów oraz to, czy znajduje się w zakresie podmiotów objętych obowiązkami.
Czym jest NIS2?
NIS2 to druga dyrektywa dotycząca bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej. Jej celem jest zwiększenie odporności organizacji na cyberzagrożenia oraz ujednolicenie podejścia do cyberbezpieczeństwa w państwach członkowskich.
W praktyce NIS2 dotyczy przede wszystkim organizacji działających w określonych sektorach i spełniających wskazane kryteria. Mowa między innymi o podmiotach kluczowych i ważnych, których zakłócenie działania mogłoby mieć istotny wpływ na gospodarkę, usługi publiczne, zdrowie, transport, infrastrukturę cyfrową, produkcję lub inne ważne obszary.
NIS2 kładzie nacisk na:
- zarządzanie ryzykiem cyberbezpieczeństwa,
- zabezpieczenie sieci i systemów,
- kontrolę dostępu do danych,
- backup i odtwarzanie danych,
- ciągłość działania,
- reagowanie na incydenty,
- bezpieczeństwo dostawców,
- dokumentację i odpowiedzialność.
Najważniejsze jest podejście systemowe. Sam antywirus, firewall lub pojedyncze narzędzie nie wystarczy, jeśli firma nie ma kontroli nad danymi, dostępami, procedurami i ryzykiem.
Kogo może dotyczyć NIS2?
NIS2 obejmuje wybrane sektory i organizacje spełniające określone kryteria. W praktyce mogą to być między innymi podmioty związane z energetyką, transportem, ochroną zdrowia, wodą, infrastrukturą cyfrową, usługami ICT, administracją publiczną, produkcją, gospodarką odpadami, żywnością, usługami pocztowymi, badaniami lub usługami cyfrowymi.
Warto pamiętać, że NIS2 może oddziaływać także pośrednio. Firma, która sama nie podlega bezpośrednio pod nowe obowiązki, może być dostawcą, wykonawcą lub partnerem organizacji objętej regulacją. Wtedy wymagania dotyczące bezpieczeństwa mogą pojawić się w umowach, audytach dostawców lub zapytaniach ofertowych.
Firma powinna więc sprawdzić:
- czy działa w sektorze objętym NIS2,
- czy spełnia kryteria wielkości lub znaczenia,
- czy obsługuje klientów, którzy mogą wymagać wyższego poziomu cyberbezpieczeństwa,
- czy posiada procedury i zabezpieczenia możliwe do wykazania podczas audytu lub rozmów z kontrahentem.
Nawet jeśli organizacja nie zostanie formalnie objęta obowiązkami, wiele praktyk wynikających z NIS2 jest po prostu dobrą podstawą bezpiecznego zarządzania IT.
Od czego zacząć przygotowanie do NIS2?
Najlepiej zacząć od sprawdzenia obecnego stanu firmy. Nie od zakupu kolejnego systemu, ale od ustalenia, co już działa, gdzie są luki i które obszary wymagają pilnej poprawy.
| Obszar | Co sprawdzić |
|---|---|
| Systemy i dane | Jakie systemy są krytyczne dla działania firmy |
| Konta i dostępy | Kto ma dostęp do poczty, danych i aplikacji |
| Backup | Czy kopie zapasowe działają i były testowane |
| Sieć | Czy infrastruktura jest zabezpieczona i udokumentowana |
| Poczta | Czy konta są chronione przed phishingiem i przejęciem |
| Dostęp zdalny | Czy VPN, RDP i panele administracyjne są kontrolowane |
| Incydenty | Czy firma wie, co zrobić po ataku lub awarii |
| Dostawcy | Czy partnerzy IT i usługodawcy spełniają wymagania bezpieczeństwa |
| Dokumentacja | Czy istnieją procedury, polityki i lista odpowiedzialności |
| Monitoring | Czy firma wykrywa problemy zanim zatrzymają pracę |
Taka lista pozwala szybko ocenić, czy firma ma podstawy do dalszych działań, czy najpierw trzeba uporządkować infrastrukturę. W wielu przypadkach dobrym rozwiązaniem jest połączenie jednorazowego audytu z dalszą, stałą obsługą informatyczną. Więcej informacji znajduje się na stronie outsourcing IT.
1. Inwentaryzacja systemów, sprzętu i danych
Pierwszym krokiem jest ustalenie, co firma posiada i które elementy są krytyczne dla jej działania. Bez listy systemów, urządzeń i danych trudno mówić o zarządzaniu ryzykiem.
Warto sprawdzić:
- jakie serwery, komputery i laptopy są używane,
- które systemy ERP, księgowe, magazynowe lub POS są krytyczne,
- gdzie przechowywane są dane klientów i dokumenty,
- które systemy działają lokalnie, a które w chmurze,
- jakie urządzenia sieciowe odpowiadają za działanie firmy,
- z jakich usług zewnętrznych korzysta organizacja,
- kto administruje poszczególnymi elementami.
Jeżeli firma korzysta z systemów ERP, warto sprawdzić także aktualność programu, backup baz danych i uprawnienia użytkowników. IT-LOGIC wspiera między innymi rozwiązania WAPRO ERP oraz Comarch ERP Optima.
W firmach handlowych i gastronomicznych należy uwzględnić również systemy sprzedażowe, kasy fiskalne, terminale płatnicze i urządzenia branżowe. Więcej informacji znajduje się na stronie system POS dla gastronomii, handlu i usług.
Inwentaryzacja nie powinna być jednorazową tabelą. To część dokumentacji IT, którą trzeba aktualizować przy zmianach sprzętu, systemów, dostawców i użytkowników.
2. Analiza ryzyka w obszarze IT
NIS2 mocno akcentuje zarządzanie ryzykiem. Firma powinna wiedzieć, które zagrożenia mogą zatrzymać pracę, naruszyć bezpieczeństwo danych lub utrudnić obsługę klientów.
Przykładowe pytania do analizy ryzyka:
- Co się stanie, jeśli serwer przestanie działać?
- Co się stanie, jeśli zostanie przejęta poczta pracownika?
- Jakie dane mogą zostać utracone po ataku ransomware?
- Które systemy są niezbędne do codziennej pracy?
- Czy firma może działać bez internetu?
- Czy awaria jednego dostawcy zatrzyma działalność?
- Czy backup pozwala szybko wrócić do pracy?
- Czy były pracownik może nadal mieć dostęp do danych?
Analiza ryzyka nie musi od razu być rozbudowanym projektem. Na początku najważniejsze jest ustalenie najpoważniejszych zagrożeń i przygotowanie konkretnych działań: testu backupu, wdrożenia MFA, uporządkowania dostępów, aktualizacji systemów lub przygotowania procedury po incydencie.
3. Backup i odtwarzanie danych
Backup jest jednym z najważniejszych elementów przygotowania do NIS2. Sama informacja, że „kopie są wykonywane”, nie wystarczy. Trzeba sprawdzić, czy dane można odtworzyć i ile czasu zajmie powrót do pracy.
Firma powinna zweryfikować:
- jakie dane są objęte backupem,
- czy kopia obejmuje serwery, NAS, bazy danych, ERP, dokumenty i pocztę,
- jak często wykonywana jest kopia,
- gdzie backup jest przechowywany,
- czy istnieje kopia poza główną lokalizacją,
- czy backup jest chroniony przed ransomware,
- kto monitoruje błędy kopii,
- kiedy ostatnio wykonano test odtwarzania,
- ile czasu zajmuje przywrócenie kluczowych danych.
Największym błędem jest traktowanie backupu jako konfiguracji wykonanej raz na zawsze. Kopia zapasowa bez testu odtwarzania daje tylko pozorne bezpieczeństwo.
Więcej o tym temacie opisaliśmy w artykule Backup w firmie. Jak zabezpieczyć dane przed awarią, błędem pracownika i cyberatakiem?.
4. Konta użytkowników, hasła i MFA
Przejęcie konta użytkownika jest jedną z najczęstszych dróg do danych firmowych. Dlatego kontrola dostępu powinna być jednym z pierwszych obszarów do sprawdzenia.
Firma powinna zweryfikować:
- czy każdy pracownik ma własne konto,
- czy nie ma wspólnych loginów,
- czy konta byłych pracowników są wyłączane,
- czy administratorzy mają osobne konta,
- czy dostęp do danych wynika z roli pracownika,
- czy firma korzysta z menedżera haseł,
- czy poczta i ważne systemy mają MFA,
- czy uprawnienia są okresowo przeglądane.
MFA, czyli uwierzytelnianie wieloskładnikowe, znacząco ogranicza ryzyko przejęcia konta po wycieku lub wyłudzeniu hasła. Powinno być standardem szczególnie dla poczty, Microsoft 365, VPN, paneli administracyjnych, systemów ERP i kont administratorów.
Więcej na ten temat opisaliśmy w artykule MFA w firmie. Jak zabezpieczyć konta pracowników, pocztę, ERP i KSeF?.
5. Poczta firmowa i ochrona przed phishingiem
Poczta elektroniczna jest jednym z głównych kanałów ataku na firmy. Fałszywe faktury, linki do logowania, podszywanie się pod kontrahentów i prośby o zmianę numeru rachunku mogą prowadzić do strat finansowych oraz naruszenia bezpieczeństwa danych.
W obszarze poczty warto sprawdzić:
- czy najważniejsze konta mają MFA,
- czy domena ma skonfigurowane SPF, DKIM i DMARC,
- czy działają filtry antyspamowe i antyphishingowe,
- czy nie ma podejrzanych reguł przekierowania poczty,
- czy użytkownicy wiedzą, jak zgłaszać podejrzane wiadomości,
- czy firma ma procedurę po kliknięciu w fałszywy link,
- czy poczta jest objęta backupem,
- czy pracownicy są szkoleni z rozpoznawania phishingu.
Ochrona poczty to nie tylko filtr antyspamowy. To również konfiguracja domeny, MFA, świadomość użytkowników i procedura reagowania.
Więcej o phishingu opisaliśmy w artykule Phishing w firmie. Jak rozpoznać fałszywe wiadomości i chronić dane przed wyłudzeniem?.
6. Aktualizacje, podatności i stan urządzeń
Nieaktualne systemy i stare urządzenia zwiększają ryzyko ataku oraz awarii. Dotyczy to komputerów, serwerów, routerów, firewalli, switchy, punktów WiFi, NAS-ów, systemów ERP, aplikacji webowych i urządzeń branżowych.
Firma powinna sprawdzić:
- czy systemy operacyjne są wspierane,
- czy komputery i serwery mają aktualne poprawki bezpieczeństwa,
- czy urządzenia sieciowe mają aktualne oprogramowanie,
- czy systemy ERP i księgowe są wspierane przez producenta,
- czy antywirus lub EDR działa na wszystkich stacjach,
- czy znane podatności są monitorowane,
- czy sprzęt krytyczny nie jest blisko końca życia,
- czy firma ma plan wymiany przestarzałych urządzeń.
Aktualizacje powinny być kontrolowane. Nie chodzi o chaotyczne instalowanie wszystkiego od razu, ale o świadome zarządzanie poprawkami i testowanie zmian tam, gdzie jest to potrzebne.
Jeżeli firma nie ma pewności, które urządzenia, systemy i usługi wymagają aktualizacji, dobrym punktem wyjścia jest audyt IT w małej firmie.
7. Sieć firmowa, WiFi i dostęp zdalny
Sieć firmowa łączy komputery, serwery, drukarki, systemy sprzedażowe, monitoring, kasy fiskalne, terminale płatnicze i urządzenia mobilne. Jeżeli jest źle skonfigurowana, może ułatwiać rozprzestrzenianie się ataku lub powodować przestoje.
Warto sprawdzić:
- czy sieć jest udokumentowana,
- czy WiFi dla gości jest odseparowane od zasobów firmowych,
- czy urządzenia krytyczne są oddzielone od sieci gościnnej,
- czy routery i switche mają zabezpieczone dostępy administracyjne,
- czy hasła do urządzeń sieciowych są unikalne,
- czy firmware urządzeń jest aktualny,
- czy reguły firewall są opisane i aktualne,
- czy dostęp z zewnątrz jest ograniczony.
Szczególną uwagę trzeba zwrócić na VPN, RDP, pulpity zdalne, panele administracyjne i aplikacje wystawione do internetu. Dostęp zdalny powinien być wygodny, ale kontrolowany. Wymagania bezpieczeństwa nie mogą kończyć się na samym haśle.
8. Monitoring infrastruktury i wykrywanie incydentów
Firma nie powinna reagować wyłącznie wtedy, gdy użytkownik zgłosi problem. Wiele awarii i incydentów można wykryć wcześniej, jeśli infrastruktura jest monitorowana.
Warto sprawdzić, czy monitorowane są:
- serwery,
- dyski i macierze,
- backup,
- usługi krytyczne,
- łącza internetowe,
- firewalle i routery,
- logowania administracyjne,
- błędy systemowe,
- podejrzane zdarzenia bezpieczeństwa,
- dostępność aplikacji biznesowych.
Monitoring nie musi od razu oznaczać rozbudowanego centrum bezpieczeństwa. Na początku ważne jest, żeby firma wiedziała o awarii backupu, kończącym się miejscu na dysku, problemie z usługą lub nietypowym logowaniu.
9. Procedury reagowania na incydenty
NIS2 kładzie duży nacisk na incydenty. Firma powinna wiedzieć, co zrobić, gdy dojdzie do ataku, awarii lub naruszenia bezpieczeństwa.
Minimalna procedura powinna odpowiadać na pytania:
- Kto przyjmuje zgłoszenie?
- Kto decyduje o odłączeniu komputera lub systemu?
- Kto kontaktuje się z dostawcą IT?
- Kto informuje osoby zarządzające?
- Kto ocenia, czy doszło do naruszenia danych?
- Kto odpowiada za odtworzenie backupu?
- Kto dokumentuje przebieg incydentu?
- Kto podejmuje decyzję o zgłoszeniach formalnych?
- Jak firma wraca do normalnej pracy?
Procedura nie może istnieć tylko w teorii. Powinna być znana osobom decyzyjnym i przetestowana przynajmniej w podstawowym zakresie.
10. Dostawcy, umowy i łańcuch dostaw
NIS2 zwraca uwagę również na bezpieczeństwo dostawców. W praktyce firma powinna wiedzieć, z jakich usług korzysta, kto ma dostęp do systemów i jakie ryzyka wynikają ze współpracy z zewnętrznymi partnerami.
Warto sprawdzić:
- kto obsługuje firmowe IT,
- kto ma dostęp administracyjny do systemów,
- gdzie przechowywane są dane,
- czy umowy obejmują reakcję na incydenty,
- czy dostęp serwisowy jest kontrolowany,
- czy firma wie, jak odciąć dostęp dostawcy,
- czy krytyczne usługi mają alternatywę,
- czy dostawcy są okresowo weryfikowani.
To ważne szczególnie dla firm, które korzystają z zewnętrznej obsługi IT, hostingu, systemów ERP, usług chmurowych, operatorów płatności lub dostawców oprogramowania.
11. Dokumentacja IT i odpowiedzialność
Brak dokumentacji to jeden z najczęstszych problemów w firmach. Dopóki wszystko działa, nie przeszkadza. Problem pojawia się przy awarii, zmianie pracownika, zmianie dostawcy IT albo incydencie bezpieczeństwa.
Firma powinna posiadać przynajmniej:
- listę systemów i urządzeń,
- listę kont administracyjnych,
- opis backupu,
- schemat sieci,
- listę dostawców IT,
- procedurę nadawania i odbierania dostępów,
- procedurę po incydencie,
- opis odpowiedzialności,
- plan ciągłości działania,
- dokumentację zmian w infrastrukturze.
Cyberbezpieczeństwo nie powinno być traktowane jako temat wyłącznie techniczny. Zarząd lub właściciel firmy powinien znać najważniejsze ryzyka i wiedzieć, jakie działania są realizowane, aby je ograniczyć.
NIS2 a ISO/IEC 27001
NIS2 i ISO/IEC 27001 nie są tym samym. NIS2 jest regulacją prawną, a ISO/IEC 27001 jest normą dotyczącą systemu zarządzania bezpieczeństwem informacji. W praktyce oba podejścia mają wiele wspólnych elementów.
Wspólne obszary to między innymi:
- analiza ryzyka,
- kontrola dostępu,
- dokumentacja,
- procedury bezpieczeństwa,
- zarządzanie incydentami,
- ciągłość działania,
- nadzór nad dostawcami,
- regularna ocena zabezpieczeń,
- świadomość pracowników,
- doskonalenie systemu bezpieczeństwa.
Firmy, które chcą przygotować się do NIS2, mogą wykorzystać podejście znane z ISO/IEC 27001 jako praktyczny punkt odniesienia. Nie oznacza to automatycznie konieczności certyfikacji, ale pomaga uporządkować bezpieczeństwo informacji.
Więcej o tym temacie opisaliśmy w artykule Bezpieczeństwo informacji w firmie. Dlaczego rozwijamy kompetencje w zakresie ISO/IEC 27001?.
Najczęstsze błędy firm przy przygotowaniu do NIS2
Firmy przygotowujące się do NIS2 często skupiają się na pojedynczych narzędziach, zamiast uporządkować cały proces zarządzania bezpieczeństwem.
Najczęstsze błędy to:
- traktowanie NIS2 wyłącznie jako obowiązku prawnego,
- brak inwentaryzacji systemów i danych,
- brak analizy ryzyka,
- brak testów backupu,
- wspólne konta użytkowników,
- brak MFA,
- niekontrolowany dostęp zdalny,
- brak procedury po incydencie,
- brak dokumentacji IT,
- pomijanie dostawców i usług zewnętrznych,
- brak szkoleń pracowników,
- odkładanie działań do ostatniego momentu.
Najlepsze podejście to rozpoczęcie od podstaw: audyt, lista ryzyk, plan działań, odpowiedzialności i regularna kontrola postępów.
Jak IT-LOGIC może pomóc w przygotowaniu do NIS2?
IT-LOGIC wspiera firmy w porządkowaniu infrastruktury IT, bezpieczeństwa i procedur. Pomagamy przełożyć wymagania oraz dobre praktyki na konkretne działania techniczne i organizacyjne.
Możemy pomóc między innymi w obszarach:
- audyt IT i audyt bezpieczeństwa,
- inwentaryzacja sprzętu, systemów i usług,
- analiza ryzyka w obszarze IT,
- zabezpieczenie poczty i Microsoft 365,
- wdrożenie MFA,
- uporządkowanie kont i uprawnień,
- wdrożenie i testowanie backupu,
- monitoring infrastruktury,
- monitoring bezpieczeństwa z wykorzystaniem Wazuh,
- ochrona stacji roboczych i serwerów,
- administracja Windows i Linux,
- konfiguracja sieci, firewalli i VPN,
- przygotowanie procedur bezpieczeństwa,
- doradztwo w zakresie ISO/IEC 27001 i NIS2,
- outsourcing IT i stała obsługa informatyczna.
Stała obsługa informatyczna może obejmować audyty, monitoring, backup, zabezpieczenie poczty, administrację serwerami i wsparcie użytkowników. Więcej informacji znajduje się na stronie outsourcing IT.
Naszym celem jest nie tylko reagowanie na problemy, ale przede wszystkim ograniczanie ryzyka awarii, utraty danych i incydentów bezpieczeństwa.
FAQ: NIS2 w praktyce
Czym jest NIS2?
NIS2 to unijna dyrektywa dotycząca bezpieczeństwa sieci i systemów informatycznych. Jej celem jest podniesienie poziomu cyberbezpieczeństwa w organizacjach istotnych dla gospodarki i społeczeństwa.
Czy NIS2 dotyczy każdej firmy?
Nie każdej. NIS2 dotyczy określonych sektorów i podmiotów spełniających odpowiednie kryteria. Warto jednak pamiętać, że wymagania mogą dotknąć firm pośrednio, na przykład jako dostawców lub partnerów większych organizacji.
Co firma powinna sprawdzić w pierwszej kolejności?
Najpierw warto sprawdzić systemy krytyczne, backup, konta użytkowników, MFA, pocztę, dostęp zdalny, sieć, dokumentację i procedury reagowania na incydenty.
Czy sam antywirus wystarczy do NIS2?
Nie. Antywirus jest tylko jednym z elementów ochrony. NIS2 wymaga szerszego podejścia: zarządzania ryzykiem, kontroli dostępu, backupu, procedur, monitoringu, bezpieczeństwa dostawców i reakcji na incydenty.
Czy ISO/IEC 27001 pomaga w przygotowaniu do NIS2?
Tak. ISO/IEC 27001 może być dobrym punktem odniesienia, ponieważ porządkuje podejście do zarządzania bezpieczeństwem informacji, ryzyka, dokumentacji, dostępu i incydentów.
Czy mała firma powinna interesować się NIS2?
Tak, szczególnie jeśli działa w sektorze objętym regulacją, obsługuje większe podmioty lub przetwarza ważne dane. Nawet jeśli formalnie nie podlega NIS2, wiele praktyk wynikających z dyrektywy pomaga ograniczyć ryzyko IT.
Czy przygotowanie do NIS2 trzeba zacząć od audytu?
Audyt IT lub audyt bezpieczeństwa jest dobrym pierwszym krokiem. Pozwala sprawdzić obecny stan firmy, wskazać luki i ustalić priorytety działań.
Krótki słownik pojęć
NIS2
Unijna dyrektywa dotycząca wysokiego wspólnego poziomu cyberbezpieczeństwa w państwach członkowskich.
Podmiot kluczowy
Organizacja działająca w szczególnie istotnym sektorze, której zakłócenie może mieć duży wpływ na bezpieczeństwo, gospodarkę lub społeczeństwo.
Podmiot ważny
Organizacja objęta wymaganiami NIS2, ale zwykle nadzorowana w inny sposób niż podmiot kluczowy.
Incydent bezpieczeństwa
Zdarzenie, które może naruszyć poufność, integralność lub dostępność danych, systemów albo usług.
Analiza ryzyka
Proces identyfikowania zagrożeń, oceny ich skutków i planowania działań ograniczających ryzyko.
MFA
Uwierzytelnianie wieloskładnikowe, czyli dodatkowe potwierdzenie logowania poza samym hasłem.
Ransomware
Złośliwe oprogramowanie, które szyfruje dane i żąda okupu za ich odblokowanie.
ISO/IEC 27001
Międzynarodowa norma dotycząca systemu zarządzania bezpieczeństwem informacji.
Podsumowanie
NIS2 w praktyce oznacza konieczność uporządkowania cyberbezpieczeństwa w firmie. Nie chodzi wyłącznie o spełnienie wymagań formalnych, ale o realne zabezpieczenie danych, systemów, poczty, dostępu zdalnego, backupu i ciągłości działania.
Najlepszym pierwszym krokiem jest sprawdzenie obecnego stanu IT: inwentaryzacja systemów, analiza ryzyka, test backupu, przegląd kont użytkowników, wdrożenie MFA, zabezpieczenie poczty, kontrola dostępu zdalnego, monitoring i przygotowanie procedur po incydencie.
IT-LOGIC pomaga firmom przejść od ogólnych wymagań do konkretnych działań: audytu, planu zabezpieczeń, wdrożenia backupu, monitoringu, ochrony stacji roboczych, konfiguracji Microsoft 365, uporządkowania uprawnień oraz przygotowania procedur bezpieczeństwa.
Jeżeli chcesz sprawdzić, czy Twoja firma jest przygotowana do wymagań NIS2 lub chcesz uporządkować cyberbezpieczeństwo w organizacji, sprawdź naszą ofertę outsourcing IT lub skontaktuj się z IT-LOGIC pod numerem 22 786 75 15.
IT-LOGIC – bezpieczeństwo IT, audyty i wsparcie firm w praktyce.
Potrzebujesz wsparcia w przygotowaniu firmy do NIS2?
Chcesz sprawdzić, czy Twoja firma jest przygotowana do wymagań NIS2, audytu bezpieczeństwa lub uporządkowania infrastruktury IT?
Sprawdź naszą ofertę: outsourcing IT oraz system POS, ERP i oprogramowanie dla firm.
Potrzebujesz praktycznego wsparcia w audycie IT, backupie, MFA, Microsoft 365, monitoringu lub zabezpieczeniu firmowej sieci? Skontaktuj się z IT-LOGIC: 22 786 75 15.


