Where does a KSC project start?

With scope qualification, mapping of critical services, executive accountability review and identification of organizational and technical gaps.

Does POLEGIS also prepare evidence for audits and controls?

Yes. We build not only procedures but also an evidence path: registers, decisions, reports, tests and incident handling confirmations.

Does qualification include suppliers and outsourced ICT services?

Yes. We assess ICT dependencies, outsourcing, contractual accountability and supply chain impact on KSC and NIS2 obligations.

NIS2 KSC DORA RODO ISO NIST

KSC

KSC: scope qualification and implementation roadmap without guesswork

The amended Polish KSC framework published in Dz.U. 2026 item 252 implements NIS2 and expands obligations across more sectors, ICT supply chains and executive accountability. POLEGIS turns that into a clear qualification and action sequence.

Submit data for assessment Book a working session

When this KSC service matters

The service is designed for organizations that need to decide quickly whether they fall under KSC directly, as an essential or important entity, or indirectly through critical business and ICT relationships.

Companies from regulated sectors, critical infrastructure and essential services.
Organizations serving operators, public entities and companies with cybersecurity obligations.
Boards that need a clear answer on accountability and exposure, not just a list of legal provisions.

What POLEGIS does in practice

Determine entity qualification and identify critical services.
Map UKSC/NIS2 obligations into governance, roles, risk, incidents, continuity and ICT supply chain controls.
Design a prioritized remediation plan for management, IT, compliance and operations.
Build the evidence package needed for control, audit and incident reporting.

The result is not a shelf document, but an operational sequence of actions, owners and dates.

Executive and compliance outcome

A clear answer whether and to what extent the organization falls within KSC scope.
A map of obligations and accountability assigned to real business functions.
An implementation plan split into management decisions, process work and technical safeguards.
A structured evidence chain supporting inspections, audits and incident reporting.

Frequently asked questions

Do we need a completed questionnaire and all procedures before the project starts?
No. We start with qualification and an accelerated gap picture to define the right work order.

Does the service cover formal and organizational aspects as well?
Yes. We translate regulation into operating practice, not just into technical checklists.

Can this work continue into NIS2 implementation and EURAEGIS?
Yes. We treat KSC as part of a wider governance and evidence model that can then be maintained in EURAEGIS.

Contact

Send us a message

Use the form below to contact POLEGIS. You can provide e-mail, phone, or both.

Scope: KSC, NIS2, DORA, GDPR, digital resilience

Mode: consultation, implementation, audit readiness

Support: SME, public sector, critical and essential entities

Vor- und Nachname *

Unternehmen

E-mail

Telefon

Nachricht *

Dieses Formular dient der Bearbeitung geschäftlicher Anfragen zu POLEGIS-Leistungen. Beschreiben Sie den Fall und geben Sie mindestens einen Kontaktkanal an.

Wenn Sie eine E-Mail-Adresse oder Telefonnummer angeben, aktivieren Sie die Zustimmung für den passenden Kommunikationskanal.

Ich bestätige, dass das Formular eine geschäftliche Anfrage betrifft und die angegebenen Kontaktdaten korrekt sind. Ich bestätige, dass ich den Hinweis zur Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Anfrage gelesen habe. Ich stimme der elektronischen Kontaktaufnahme an die angegebene E-Mail-Adresse zu. Ich stimme der telefonischen Kontaktaufnahme unter der angegebenen Nummer zu.

Hinweis zur Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt zu diesem Formular: biuro@polegis.pl.

Wir verarbeiten die Daten zur Beantwortung der Anfrage, zur Korrespondenz und zur Vorbereitung eines Angebots oder Arbeitsgesprächs.
Rechtsgrundlage sind Maßnahmen auf Anfrage der kontaktierenden Person sowie das berechtigte Interesse des Verantwortlichen an der Pflege von Geschäftsbeziehungen.
Wir speichern die Daten für die Dauer des Falls und anschließend für den Zeitraum, der zur Sicherung möglicher Ansprüche und zum Nachweis des Kontaktverlaufs erforderlich ist.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde.