Tuto otázku si nekladete sami. V některých případech může být posouzení, zda právě na Vás dopadá nový kybernetický zákon, poměrně složité. Bude tomu tak zejména pokud vykonáváte regulovanou službu, ale jste pouze součástí většího podnikatelského seskupení.
Špatné zodpovězení této otázky by se nemuselo vyplatit. NÚKIB může v takovém případě udělit pokutu až ve výši 2 % celosvětového obratu nebo 250 milionů korun dle toho, která částka je vyšší. Zbytečné náklady však vynaložíte i v případě, že dojdete k chybnému závěru, že do působnosti nového zákona o kyberbezpečnosti spadáte. Pokud si nejste dopady nového zákona o kyberbezpečnosti na Vaši organizaci jistí, nedoporučujeme spoléhat se na jednoduché volně dostupné dotazníky, které neřeší veškeré podrobnosti.
Naši právníci se na účinky nového kybernetického zákona specializují, a poskytnou Vaší organizaci rychlou, spolehlivou a jasnou odpověď.
Na ceně posouzení dopadů nového zákona se s Vámi rádi dohodneme po dodání prvních podkladů. Náklady posouzení se dle složitosti pohybují v rozmezí od 2.500,- do 10.000,- Kč.
Co je a jak probíhá Gap analýza souladu s NIS2
Gap analýza (neboli analýza nedostatků) porovnává současný stav Vašeho systému řízení bezpečnosti informací se závaznými požadavky směrnice NIS2. Jinými slovy, pomáhá Vám identifikovat mezery ve Vaší připravenosti na NIS2. Analýza se dělí do následujících celků:
Určení rozsahu povinností
Nejprve je třeba určit, zdali vaše organizace spadá do působnosti směrnice NIS2, a pokud ano, tak zdali jste zařazeni do kritických či klíčových subjektů. Povinnosti spojené s NIS2 se totiž pro tyto subjekty významně liší. Pozor, NIS2 se vztahuje na širší škálu sektorů než původní směrnice NIS, tudíž je nutné provést analýzu znovu.
Porovnání požadavků a současného stavu
Po určení rozsahu povinností společně porovnáme požadavky NIS2 s Vašimi stávajícími bezpečnostními opatřeními. V této fázi obvykle provádíme kontrolu Vašich bezpečnostních politik, procesů a postupů. Následně prověřujeme důslednost jejich provádění a míru proškolení Vašich zaměstnanců. Z technického hlediska prověřujeme Vaši bezpečnostní architekturu, infrastrukturu, síťovou segmentaci, šifrování, zálohování a další oblasti kybernetické bezpečnosti spadající do požadavků NIS2.
Výstupní zpráva
Gap analýza by Vám měla pomoci odhalit oblasti, kde Vaše organizace zcela nesplňuje požadavky NIS2. Naši specialisté Vám také poskytnou plán nápravných opatření, který Vám pomůže tyto nedostatky napravit a dosáhnout nejen souladu s právními předpisy, ale i významně zvýšit bezpečnost Vaší organizace.