Narzędzie interaktywne
Ocena gotowości NIS2
Samoocena dojrzałości Twojej organizacji wobec dziesięciu środków zarządzania ryzykiem w cyberbezpieczeństwie z Art. 21 ust. 2 NIS2 (lit. a–j). Oceniasz każdy środek w skali 0–3; narzędzie zwraca wynik gotowości 0–100, pasmo dojrzałości oraz priorytetową listę luk z konkretną rekomendacją i cytatem EUR-Lex przy każdej.
Wszystkie obliczenia odbywają się w przeglądarce — Twoje odpowiedzi nigdy nie opuszczają urządzenia. Link udostępnienia kodowany w hash URL (nie wysyłany na serwer).
Samoocena gotowości NIS2
Art. 21 ust. 2 lit. a–j — sporządzono w narzędziu dyrektywanis2.com
Wygenerowano: 7 czerwca 2026
Wydawca: Cyber Alterity
Corporizer sp. z o.o.
Samoocena dojrzałości
Oceń 10 środków z Art. 21 ust. 2
Dla każdego środka wybierz poziom wdrożenia w Twojej organizacji. Skala: 0 — Brak, 1 — Częściowo, 2 — W większości, 3 — Wdrożone.
Analiza ryzyka i polityki bezpieczeństwa
Udokumentowana, zatwierdzona przez kierownictwo polityka analizy ryzyka i bezpieczeństwa systemów informacyjnych.
Obsługa incydentów
Procedury wykrywania, obsługi i zgłaszania incydentów, w tym do CSIRT sektorowego / CSIRT MON.
Ciągłość działania
Kopie zapasowe, odtwarzanie po awarii (RTO/RPO) oraz zarządzanie kryzysowe.
Bezpieczeństwo łańcucha dostaw
Ocena ryzyka dostawców i usługodawców oraz wymagania bezpieczeństwa w umowach.
Bezpieczeństwo systemów w cyklu życia
Bezpieczeństwo pozyskiwania, rozwoju i utrzymania systemów, w tym obsługa i ujawnianie podatności.
Ocena skuteczności środków
Polityki i procedury oceny skuteczności środków zarządzania ryzykiem cyberbezpieczeństwa.
Higiena cyber i szkolenia
Podstawowa higiena cyberbezpieczeństwa i regularne szkolenia personelu oraz kierownictwa.
Kryptografia i szyfrowanie
Polityki dotyczące kryptografii oraz, w stosownych przypadkach, szyfrowania.
Dostęp, aktywa i zasoby ludzkie
Bezpieczeństwo zasobów ludzkich, polityki kontroli dostępu i zarządzanie aktywami.
MFA i zabezpieczona łączność
Uwierzytelnianie wieloskładnikowe lub ciągłe oraz zabezpieczona łączność (głos/wideo/tekst, łączność awaryjna).
Eksportuj
Jak to działa
Dziesięć środków, jedna skala
- 10 środków Art. 21 ust. 2 — analiza ryzyka, obsługa incydentów, ciągłość działania, łańcuch dostaw, cykl życia systemów, ocena skuteczności, higiena i szkolenia, kryptografia, kontrola dostępu, MFA.
- Skala 0–3 — Brak, Częściowo, W większości, Wdrożone. Równe wagi: dyrektywa nie różnicuje środków, więc i my tego nie robimy.
- Wynik + pasmo — 0–100 z czterema pasmami gotowości (od „Krytyczna luka” do „Dojrzała”).
- Priorytetowa lista luk — każda luka z rekomendacją działania i cytatem EUR-Lex, posortowana od największego deficytu.
- Eksport + link — CSV/JSON do pipeline’u GRC oraz udostępnialny link (hash URL, prywatny).
Granice narzędzia
Czego nie zastępuje
- Certyfikacji ani audytu — to ramowa samoocena, nie formalna weryfikacja na próbie dowodowej (polityki, logi, dowody wdrożenia).
- Treści norm — opieramy się wyłącznie na publicznym tekście dyrektywy NIS2. Nie odtwarzamy licencjonowanych wymagań ISO/CSA/SIG.
- Klasyfikacji podmiotu — najpierw ustal, czy w ogóle podlegasz NIS2; do tego służy Klasyfikator.
- Bazy ocen — nie przechowujemy żadnych odpowiedzi. Każda ocena należy do osoby ją tworzącej (privacy by design).
Powiązane materiały
Dalsze lektury
- Obowiązki techniczne NIS2 — Art. 21 — pełne 10 środków zmapowanych na ISO 27001
- Klasyfikator NIS2 — kreator audytora — najpierw sprawdź, czy podlegasz
- Klasyfikator dostawców NIS2 — pogłęb środek lit. d (łańcuch dostaw)