Gap analýza podle NIS2 a nového kybernetického zákona

Hlavním cílem gap analýzy podle NIS2 / nZKB je vytvoření kvalifikované analýzy dopadu připravované regulace na konkrétní organizaci a provedení komplexní analýzy současného stavu aktuálních bezpečnostních opatření (směrnice, procesy a postupy, bezpečnostní nástroje) pro příslušný režim regulace. Jedním z výstupů je definice nezbytných kroků vedoucích k zajištění souladu s novou regulací. Výstupy z gap analýzy mají zpravidla sloužit organizaci k podpoře rozhodování o dalších činnostech v oblasti kybernetické bezpečnosti.

Gap analýza by vám měla odpovědět na následující otázky:

• Jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon?

• Jaké jsou přesné požadavky, které musí právě vaše organizace plnit?

• Jaký je současný stav kybernetické bezpečnosti vaší organizace ve vztahu k požadavkům nové regulace?

• Jaká jsou vaše současná kyber-bezpečnostní a obchodní rizika?

• Co musíte udělat pro zajištění shody s NIS2 / nZKB?

• Kolik vás to přibližně bude stát?

• Jaké příležitosti vám NIS2 / nZKB přináší?