Expertní audit
NIS2 GAP analýza
Prověřte kybernetickou bezpečnost ve své firmě naším auditem, získejte reálnou představu co je nutné pro splnění požadavků NIS2 směrnice.
Expertní analýza kybernetické bezpečnosti
NIS2 GAP analýza
Prověřte kybernetickou bezpečnost ve své firmě naším auditem, získejte reálnou představu co je nutné pro splnění požadavků NIS2 směrnice.
SOLUTIONS
NIS2 GAP analýza
Směrnice NIS2, přijatá Evropskou unií v roce 2022, rozšiřuje požadavky na kybernetickou bezpečnost pro organizace v členských státech. Do české legislativy má být transponována prostřednictvím novely Zákona o kybernetické bezpečnosti (ZoKB). Auditem kybernetické bezpečnosti získáte komplexní přehled o aktuálním stavu bezpečnosti, identifikujete slabá místa a rizika, získáte konkrétní doporučení pro zlepšení a zajistíte soulad s NIS2. Tento proces pomáhá minimalizovat rizika, chránit citlivé informace a zvýšit celkovou bezpečnost a odolnost vaší organizace vůči kybernetickým hrozbám. Analýza je vhodná pro subdodavatele povinných osob dle NIS2 nařízení.
SOLUTIONS
NIS2 GAP analýza
Směrnice NIS2, přijatá Evropskou unií v roce 2022, rozšiřuje požadavky na kybernetickou bezpečnost pro organizace v členských státech. Do české legislativy má být transponována prostřednictvím novely Zákona o kybernetické bezpečnosti . Auditem získáte přehled o aktuálním stavu bezpečnosti, identifikujete slabá místa a rizika, získáte konkrétní doporučení pro zlepšení a zajistíte soulad s NIS2. Analýza je vhodná pro subdodavatele povinných osob dle NIS2 nařízení
Koho se NIS2 týká?
Směrnice se vztahuje na organizace poskytující služby v odvětvích uvedených ve směrnici (např. energetika, doprava, zdravotnictví, digitální infrastruktura).
Zaměstnávají 50 a více pracovníků nebo dosahují ročního obratu či bilanční sumy roční rozvahy alespoň 10 milionů eur.
Některých subdodavatelů výše uvedených firem.
Doporučení pro firmy
Provést analýzu současného stavu kybernetické bezpečnosti (tzv. GAP analýzu) k identifikaci oblastí, které je třeba zlepšit.
Zavést nebo aktualizovat systémy řízení bezpečnosti informací podle mezinárodních standardů, jako je ISO/IEC 27001.
Zajistit školení zaměstnanců a zvýšit povědomí o kybernetických hrozbách. Připravit se na hlášení incidentů a komunikaci s NÚKIB.
Hlavní požadavky směrnice NIS2
Řízení kybernetické bezpečnosti
PIdentifikace a evidence všech primárních aktiv v organizaci.
Stanovení bezpečnostních politik a dokumentace.
Implementace opatření pro řízení rizik, včetně hodnocení a snižování rizik.
Zajištění bezpečnosti dodavatelského řetězce.
Hlášení incidentů
Povinnost hlásit kybernetické bezpečnostní incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) do 24 hodin od zjištění.
Informování uživatelů regulovaných služeb o incidentech.
Bezpečnostní opatření
Zavedení technických a organizačních opatření, jako je vícefaktorová autentizace, šifrování a pravidelné zálohování dat.
Pravidelná školení zaměstnanců v oblasti kybernetické bezpečnosti.
Provádění auditů kybernetické bezpečnosti.
Odpovědnost vedení
Vedoucí osoby v organizaci (např. jednatelé, ředitelé) nesou odpovědnost za dodržování požadavků směrnice.
V případě nesplnění povinností hrozí sankce, včetně pokut až do výše 10 milionů eur nebo 2 % z globálního obratu firmy
Vzhledem k blížícímu se termínu implementace směrnice NIS2 je pro firmy v České republice zásadní začít s přípravami co nejdříve, aby zajistily soulad s novými požadavky a minimalizovaly rizika spojená s kybernetickými hrozbami
Hlavní požadavky NIS2:
Řízení kybernetické bezpečnosti
Bezpečnostní opatření
Hlášení incidentů
Odpovědnost vedení
Koho se NIS2 týká:
Organizace poskytující služby ve vybraných odvětvích (energetika, doprava, zdravotnictví, digitální infrastruktura apod.)
Vybraní subdodavatelé výše uvedených subjektů
Organizace s 50 a více zaměstnanci, nebo dosahují ročního obratu, či bilanční sumy roční rozvahy 10 mio eur.
Vybraní subdodavatelé výše uvedených subjektů
BEZPLATNÁ KONZULTACE
Stále váháte? Kontaktujte nás a zjistěte o NIS2 více.
Rezervujte si termín pro nezávaznou a bezplatnou konzultaci s naším specialistou.
SPOLUPRÁCE
Jsme tu pro vás
Proces analýzy je jasný a efektivní. Vážíme si vaší volby a času, který nám věnujete, proto vždy přesně víte v jaké fázi procesu se nacházíte a co bude následovat.
BEZPLATNÁ KONZULTACE
Stále váháte? Kontaktujte nás a zjistěte o NIS2 více.
Rezervujte si termín pro nezávaznou a bezplatnou konzultaci s naším specialistou.
SPOLUPRÁCE
Jsme tu pro vás
Proces auditu je jasný a efektivní. Vážíme si vaší volby a času,
který nám věnujete, proto vždy přesně víte v jaké fázi procesu se nacházíte a co bude následovat.
Analýza
Posuzujeme současný stav, bezpečnostní politiky a postupy, vyhodnocujeme jejich soulad s právními předpisy a požadavky.
Hodnocení rizik
Identifikujeme a hodnotíme hrozby a zranitelnosti, analyzujeme dopad a pravděpodobnost incidentů, navrhujeme opatření pro snížení rizik.
Test bezpečnosti
Testujeme zranitelnosti prostřednictvím skenování infrastruktury, sítí a aplikací. Provádíme phishingové kampaně.
Vyhodnocení
Vyhodnocujeme zjištění a výsledky testů, připravujeme zprávu o identifikovaných slabinách a připravíme doporučení pro jejich odstranění.
Auditní zpráva
Poskytneme vám zprávu obsahující výsledky testů, konkrétní zjištění a hodnocení rizik. Navrhujeme nápravná opatření a další postup.
POPTÁVKA
Napište nám
Neváhejte nám poslat nezávaznou poptávku, nebo se jen zeptat na naše produkty a služby.
POPTÁVKA
Napište nám
Neváhejte nám poslat nezávaznou poptávku, nebo se jen zeptat na naše produkty a služby.
Legal
Privacy policy
Terms of service
Cookie settings
IČO: 199 38 454
DIČ: CZ19938454
ID DS: i3gqhwv
Staráme se o vaši kybernetickou bezpečnost, jsme tu pro vás 24/7.
Legal
Privacy policy
Terms of service
Cookie settings
IČO: 199 38 454
DIČ: CZ19938454
ID DS: i3gqhwv
Member of
© 2024 Safee All Rights Reserved