SecIQ Audytor · narzędzie dla klientów

Samoocena KSC 2.0. Od przepisu do planu działania.

Autorskie narzędzie SecIQ, które w jednej aplikacji odpowiada na trzy pytania: czy podlegasz pod KSC 2.0, gdzie jesteś względem wymagań i czy zatrzymasz realny atak. Kończysz z notatką kwalifikacyjną, Deklaracją Stosowania i posortowanym planem naprawczym.

Zapytaj o dostępDostęp dla klientów SecIQ i po kontakcie z działem handlowym
100% offline — dane nie opuszczają przeglądarki eksporty: notatka kwalifikacyjna · SoA · plan naprawczy

offline — jeden plik HTML, zero backendu i telemetrii; dane oceny nie opuszczają Twojej przeglądarki

100%

kontroli zgodności zmapowanych na KSC 2.0, NIS2, ISO 27001:2022, NIST CSF 2.0 i CIS v8

37

logika prawna śledzi ustawę o KSC z nowelizacją NIS2 (Dz.U. 2026 poz. 252, obowiązuje od 3.04.2026)

Dz.U. 252

Trzy moduły

Prawo, zgodność, odporność — jedna spójna droga.

Moduły zasilają się wzajemnie: werdykt prawny wyznacza profil docelowy odporności, a luki zgodności wchodzą do planu naprawczego. To ta sama roadmapa, którą prowadzimy klientów: najpierw kwalifikacja, potem zgodność, na końcu realna odporność.

01Prawo

Czy w ogóle podlegasz pod KSC 2.0?

Kreator krok po kroku ustala status Twojej firmy według art. 5 ustawy — zanim wydasz złotówkę na zgodność, wiesz, czy i w jakim zakresie musisz.

  • Wyszukiwarka kodów PKD 2025 (z aliasami PKD 2007) i statusów szczególnych
  • Klasyfikacja: podmiot kluczowy / ważny / poza zakresem
  • Progi wielkości i grupy kapitałowe (reguła „obrót LUB suma bilansowa”, agregacja powiązań)
  • Wyjątki sektorowe i bridge DORA dla sektora finansowego
  • Notatka kwalifikacyjna do pobrania (HTML/PDF) — także dla wyniku „poza zakresem”
02Zgodność

Gdzie jesteś względem wymagań?

Samoocena dwuosiowa — osobno wdrożenie, osobno dowód. Sama technika bez udokumentowania nie liczy się w pełni, dokładnie tak, jak patrzy na to kontrola.

  • 37 kontroli zmapowanych na KSC 2.0, NIS2, ISO/IEC 27001:2022, NIST CSF 2.0 i CIS v8
  • Katalog działań naprawczych + minimalny zakres dokumentu dla każdej luki
  • Generator Deklaracji Stosowania (SoA) i historia ocen (trend dojrzałości)
  • Benchmark sektorowy (ENISA NIS360) i nakładki branżowe (energia, OT/ICS, zdrowie)
  • Tryb „mamy ISO 27001” — pokazuje tylko to, co trzeba dodać dla KSC 2.0
03Odporność

Czy zatrzymasz realny atak?

Secure Score i poziomy dojrzałości 0–3 per wymiar — od zgodności na papierze do odporności w praktyce. Profil docelowy wynika wprost z werdyktu prawnego.

  • Kwestionariusz odporności na ransomware/APT zmapowany na MITRE ATT&CK i CIS v8
  • Poziomy dojrzałości wzorowane na DOE C2M2 — technika × udokumentowanie
  • Plan naprawczy (backlog) z sekcją quick wins: proces przed inwestycją
  • Kalkulatory: Breach Impact, ROI SOC, wolumen i retencja logów (wymóg ≥ 2 lata)
  • Rekomendacja pakietu SecIQ z jawnym uzasadnieniem — co zamkniesz sam, a co wymaga inwestycji
Dostęp

Narzędzie dla klientów. Nie do pobrania z sieci.

SecIQ Audytor udostępniamy klientom SecIQ oraz firmom po rozmowie z działem handlowym — bo wynik samooceny jest tyle wart, ile kontekst, w którym go czytasz. Przy przekazaniu narzędzia pomagamy ustawić właściwy profil i interpretację wyników.

01

Zostaw kontakt

Wypełnij krótki formularz — trafisz bezpośrednio do działu handlowego SecIQ.

02

Krótka rozmowa

Ustalimy, czy Twoja firma podlega pod KSC 2.0 i w jakim zakresie narzędzie będzie dla Ciebie użyteczne.

03

Otrzymujesz narzędzie

Dostajesz SecIQ Audytora wraz z krótkim wprowadzeniem. Klienci SecIQ mają dostęp w ramach współpracy.

Narzędzie ma charakter orientacyjny i edukacyjny — nie stanowi porady prawnej. Pełna ocena zgodności wymaga konsultacji audytorskiej lub prawnej.

Zapytaj o dostęp

Twoje dane są bezpieczne. Nie udostępniamy ich podmiotom trzecim.

FAQ

Częste pytania.

Czym jest SecIQ Audytor?

To autorskie narzędzie samooceny zgodności z KSC 2.0 (polską transpozycją NIS2): kwalifikacja prawna firmy, ocena 37 kontroli zgodności i pomiar odporności operacyjnej z planem naprawczym. Działa w 100% offline — dane nie opuszczają przeglądarki.

Kto może korzystać z narzędzia?

Dostęp otrzymują klienci SecIQ oraz firmy po rozmowie z naszym działem handlowym. Wypełnij formularz na tej stronie — odezwiemy się, żeby dopasować dostęp do Twojej sytuacji.

Czy moje dane z samooceny trafiają do SecIQ?

Nie. Narzędzie to pojedynczy plik HTML działający lokalnie w przeglądarce — bez backendu, kont i telemetrii. Wyniki możesz wyeksportować samodzielnie (notatka kwalifikacyjna, SoA, plan naprawczy) i zdecydować, czym się dzielisz.

Czy wynik samooceny zastępuje audyt lub poradę prawną?

Nie. Narzędzie ma charakter orientacyjny i edukacyjny — porządkuje sytuację i przygotowuje do rozmowy z audytorem lub prawnikiem, ale nie zastępuje formalnego audytu ani porady prawnej.

Na jakiej podstawie prawnej działa klasyfikacja?

Logika kwalifikacji śledzi ustawę o KSC z nowelizacją NIS2 (Dz.U. 2026 poz. 252, obowiązuje od 3 kwietnia 2026), kody PKD 2025 oraz progi wielkości z rozporządzenia KE 651/2014. Każda reguła ma udokumentowane źródło w założeniach prawnych narzędzia.

Najpierw zmierz. Potem zdecyduj.

Godzina z SecIQ Audytorem porządkuje to, co zwykle zajmuje tygodnie ustaleń: status prawny, realne luki i sensowną kolejność działań.