Gap analýza podle NIS2 a nového kybernetického zákona

Co je to gap analýza a proč ji řešit?

Gap analýza („gapka”) je startovní čára, pokud se chcete připravit na nový kybernetický zákon s přehledem. Jak už název napovídá, gapka pomáhá odhalit mezery – tedy rozdíly mezi požadavky zákona a tím, co už v regulované organizaci skutečně funguje. Součástí gapky je provedení komplexní analýzy současného stavu bezpečnostních opatření – tedy směrnic, procesů, nástrojů i odpovědností – s ohledem na režim regulace, který se týká vaší organizace. Zohledňuje přitom strukturu, služby, způsob řízení i aktuální úroveň zabezpečení organizace. U toho ale nekončí.

Výstupem je konkrétní plán kroků k dosažení souladu s regulací: co udělat, kdy to udělat, kolik to bude stát a jaké kapacity k tomu budete potřebovat. Kvalitní gapka vám zároveň pomůže stanovit si priority. Nejde o zaškrtávací checklist. Je to navigace v komplexním prostředí nové regulace a slouží jako podklad pro strategická rozhodnutí.

Na co vám gapka odpoví?

• Jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon?

• Jaké jsou přesné požadavky, které musí právě vaše organizace plnit?

• Jaký je současný stav kybernetické bezpečnosti vaší organizace ve vztahu k požadavkům nové regulace?

• Jaká jsou vaše současná kyber-bezpečnostní a obchodní rizika?

• Co musíte udělat pro zajištění shody s NIS2 / nZKB?

• Kolik vás to přibližně bude stát?

• Jaké příležitosti vám NIS2 / nZKB přináší?

Co dostanete jako výstup gapky?

• Přehled aktiv (primárních, podpůrných) – základ pro určení rozsahu regulace podle nZKB.

• Zhodnocení aktuálního stavu bezpečnostních opatření.

• Závěrečnou zprávu s manažerským shrnutím a doporučeními.

• Seznam hlavních nedostatků podle požadavků zákona a vyhlášek.

• Seznam relevantních scénářů rizik.

• Akční plán – prioritizace, časování a návrh nápravných opatření k dosažení souladu.

• Odhad finančních i lidských zdrojů.

• Osobní prezentaci výstupů zástupcům organizace - přehled pro strategické rozhodování.