Samoocena KSC 2.0. Od przepisu do planu działania.
Autorskie narzędzie SecIQ, które w jednej aplikacji odpowiada na trzy pytania: czy podlegasz pod KSC 2.0, gdzie jesteś względem wymagań i czy zatrzymasz realny atak. Kończysz z notatką kwalifikacyjną, Deklaracją Stosowania i posortowanym planem naprawczym.
offline — jeden plik HTML, zero backendu i telemetrii; dane oceny nie opuszczają Twojej przeglądarki
100%
kontroli zgodności zmapowanych na KSC 2.0, NIS2, ISO 27001:2022, NIST CSF 2.0 i CIS v8
37
logika prawna śledzi ustawę o KSC z nowelizacją NIS2 (Dz.U. 2026 poz. 252, obowiązuje od 3.04.2026)
Dz.U. 252
Prawo, zgodność, odporność — jedna spójna droga.
Moduły zasilają się wzajemnie: werdykt prawny wyznacza profil docelowy odporności, a luki zgodności wchodzą do planu naprawczego. To ta sama roadmapa, którą prowadzimy klientów: najpierw kwalifikacja, potem zgodność, na końcu realna odporność.
Czy w ogóle podlegasz pod KSC 2.0?
Kreator krok po kroku ustala status Twojej firmy według art. 5 ustawy — zanim wydasz złotówkę na zgodność, wiesz, czy i w jakim zakresie musisz.
- Wyszukiwarka kodów PKD 2025 (z aliasami PKD 2007) i statusów szczególnych
- Klasyfikacja: podmiot kluczowy / ważny / poza zakresem
- Progi wielkości i grupy kapitałowe (reguła „obrót LUB suma bilansowa”, agregacja powiązań)
- Wyjątki sektorowe i bridge DORA dla sektora finansowego
- Notatka kwalifikacyjna do pobrania (HTML/PDF) — także dla wyniku „poza zakresem”
Gdzie jesteś względem wymagań?
Samoocena dwuosiowa — osobno wdrożenie, osobno dowód. Sama technika bez udokumentowania nie liczy się w pełni, dokładnie tak, jak patrzy na to kontrola.
- 37 kontroli zmapowanych na KSC 2.0, NIS2, ISO/IEC 27001:2022, NIST CSF 2.0 i CIS v8
- Katalog działań naprawczych + minimalny zakres dokumentu dla każdej luki
- Generator Deklaracji Stosowania (SoA) i historia ocen (trend dojrzałości)
- Benchmark sektorowy (ENISA NIS360) i nakładki branżowe (energia, OT/ICS, zdrowie)
- Tryb „mamy ISO 27001” — pokazuje tylko to, co trzeba dodać dla KSC 2.0
Czy zatrzymasz realny atak?
Secure Score i poziomy dojrzałości 0–3 per wymiar — od zgodności na papierze do odporności w praktyce. Profil docelowy wynika wprost z werdyktu prawnego.
- Kwestionariusz odporności na ransomware/APT zmapowany na MITRE ATT&CK i CIS v8
- Poziomy dojrzałości wzorowane na DOE C2M2 — technika × udokumentowanie
- Plan naprawczy (backlog) z sekcją quick wins: proces przed inwestycją
- Kalkulatory: Breach Impact, ROI SOC, wolumen i retencja logów (wymóg ≥ 2 lata)
- Rekomendacja pakietu SecIQ z jawnym uzasadnieniem — co zamkniesz sam, a co wymaga inwestycji
Narzędzie dla klientów. Nie do pobrania z sieci.
SecIQ Audytor udostępniamy klientom SecIQ oraz firmom po rozmowie z działem handlowym — bo wynik samooceny jest tyle wart, ile kontekst, w którym go czytasz. Przy przekazaniu narzędzia pomagamy ustawić właściwy profil i interpretację wyników.
Zostaw kontakt
Wypełnij krótki formularz — trafisz bezpośrednio do działu handlowego SecIQ.
Krótka rozmowa
Ustalimy, czy Twoja firma podlega pod KSC 2.0 i w jakim zakresie narzędzie będzie dla Ciebie użyteczne.
Otrzymujesz narzędzie
Dostajesz SecIQ Audytora wraz z krótkim wprowadzeniem. Klienci SecIQ mają dostęp w ramach współpracy.
Narzędzie ma charakter orientacyjny i edukacyjny — nie stanowi porady prawnej. Pełna ocena zgodności wymaga konsultacji audytorskiej lub prawnej.
Częste pytania.
Czym jest SecIQ Audytor?
To autorskie narzędzie samooceny zgodności z KSC 2.0 (polską transpozycją NIS2): kwalifikacja prawna firmy, ocena 37 kontroli zgodności i pomiar odporności operacyjnej z planem naprawczym. Działa w 100% offline — dane nie opuszczają przeglądarki.
Kto może korzystać z narzędzia?
Dostęp otrzymują klienci SecIQ oraz firmy po rozmowie z naszym działem handlowym. Wypełnij formularz na tej stronie — odezwiemy się, żeby dopasować dostęp do Twojej sytuacji.
Czy moje dane z samooceny trafiają do SecIQ?
Nie. Narzędzie to pojedynczy plik HTML działający lokalnie w przeglądarce — bez backendu, kont i telemetrii. Wyniki możesz wyeksportować samodzielnie (notatka kwalifikacyjna, SoA, plan naprawczy) i zdecydować, czym się dzielisz.
Czy wynik samooceny zastępuje audyt lub poradę prawną?
Nie. Narzędzie ma charakter orientacyjny i edukacyjny — porządkuje sytuację i przygotowuje do rozmowy z audytorem lub prawnikiem, ale nie zastępuje formalnego audytu ani porady prawnej.
Na jakiej podstawie prawnej działa klasyfikacja?
Logika kwalifikacji śledzi ustawę o KSC z nowelizacją NIS2 (Dz.U. 2026 poz. 252, obowiązuje od 3 kwietnia 2026), kody PKD 2025 oraz progi wielkości z rozporządzenia KE 651/2014. Każda reguła ma udokumentowane źródło w założeniach prawnych narzędzia.
Najpierw zmierz. Potem zdecyduj.
Godzina z SecIQ Audytorem porządkuje to, co zwykle zajmuje tygodnie ustaleń: status prawny, realne luki i sensowną kolejność działań.