Gap analýza podle NIS2 a nového kybernetického zákona

Získejte jasný přehled o tom, co po vás nová regulace vyžaduje – a co udělat dál.

Gap analýza je startovní čára, pokud se chcete připravit na nový kybernetický zákon s přehledem. Pomůže vám zjistit, jak se na vaši organizaci nová regulace vztahuje, co všechno už splňujete – a kde máte mezery.

Co je to gapka?

Hlavním cílem gap analýzy podle NIS2 / nZKB je vytvoření kvalifikované analýzy dopadu připravované regulace na konkrétní organizaci a provedení komplexní analýzy současného stavu aktuálních bezpečnostních opatření (směrnice, procesy a postupy, bezpečnostní nástroje) pro příslušný režim regulace. Jedním z výstupů je definice nezbytných kroků vedoucích k zajištění souladu s novou regulací. Výstupy z gap analýzy mají zpravidla sloužit organizaci k podpoře rozhodování o dalších činnostech v oblasti kybernetické bezpečnosti.

Výstupem není jen zaškrtávací seznam, ale kvalifikovaná analýza, která odpovídá na klíčové otázky:

• Jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon?

• Jaké jsou přesné požadavky, které musí právě vaše organizace plnit?

• Jaký je současný stav kybernetické bezpečnosti vaší organizace ve vztahu k požadavkům nové regulace?

• Jaká jsou vaše současná kyber-bezpečnostní a obchodní rizika?

• Co musíte udělat pro zajištění shody s NIS2 / nZKB?

• Kolik vás to přibližně bude stát?

• Jaké příležitosti vám NIS2 / nZKB přináší?