Menu
GAP analýza v oblasti kybernetické bezpečnosti je systematický proces identifikace rozdílů mezi aktuálním stavem kybernetického zabezpečení organizace a bezpečnostními standardy (NIS2, ISO 27001, DORA apod.)
Tento postup umožňuje odhalit slabá místa, definovat oblasti ke zlepšení
a navrhnout konkrétní kroky, jak dosáhnout souladu s legislativou.
V roce 2025 vstupuje v účinnost směrnice NIS2, která zpřísňuje požadavky na kybernetickou bezpečnost
pro organizace poskytující klíčové služby pro společnost. Nesoulad s tímto nařízením může vést k vysokým pokutám
a dalším právním důsledkům.
Evropská směrnice NIS2 je implementována do české legislativy prostřednictvím nového zákona
o kybernetické bezpečnosti. Stanovuje přísnější povinnosti v oblastech řízení kybernetických rizik, ochrany dodavatelského řetězce, detekce bezpečnostních incidentů a reakce na ně
GAP analýza vám pomůže zjistit, zda vaše organizace splňuje požadavky nové směrnice NIS2.
Získáte přehled o nejčastějších zranitelnostech v infrastruktuře, které mohou vést k bezpečnostním incidentům
Vyhnete se sankcím a narušení reputace za nesplnění legislativních požadavků
prostřednictvím navrhnutých opatření a kroků
Zhodnocení efektivity bezpečnostních procesů, plánů a technologií
Primárním cílem GAP analýzy je odhalení technologických a procesních nedostatků oproti legislativním požadavkům, zhodnocení efektivity stávajících opatření a označení a pojmenování slabých míst v existujících procesech, IT infrastruktuře a technologiích organizace.
V rámci analýzy upozorníme na slabá místa ve vašem zabezpečení, která nejsou řešena a jejichž zavedení bude nezbytně nutné pro dosažení souladu se směrnicí NIS2.
→ Technologická hodnocení
Posouzení IT infrastruktury, síťových prvků a bezpečnostních opatření
→ Procesní audit
Kontrola interních procesů, politik a směrnic
→ Hodnocení lidského faktoru
Prověření povědomí zaměstnanců o kybernetické bezpečnosti
→ Soulad s legislativou
Analýza právních dokumentů a povinností dle nařízení NIS2
Výsledkem GAP analýzy je zpráva obsahující jednotlivá zjištění, jejich soulad s požadavky návrhu zákona o kybernetické bezpečnosti a související prováděcí vyhlášky. Pokud bude v některých bodech nalezen nesoulad, navrhneme vám konkrétní doporučení k řešení dílčích nedostatků.
Naše služba GAP analýzy je strukturována do těchto klíčových kroků:
→ Analýza požadavků NIS2
Seznámíme se s vaší organizací a jejími povinnostmi vyplývající ze směrnice
→ Audit aktuálního stavu
Na základě předložené dokumentace, rozhovorů a strukturovaného dotazníku provedeme audit procesů, technologií a organizačních plánů
→ Identifikace mezer
Najdeme a definujeme nedostatky a slabá místa a porovnáme současný stav s požadavky
→ Návrh bezpečnostní strategie
Poskytneme vám konkrétní doporučení a akční plán k dosažení souladu se směrnicí NIS2
→ Implementační podpora
V případě zájmu vám nabídneme realizaci některých doporučených kroků
Jak dlouho trvá GAP analýza?
Záleží na velikosti organizace, ale obvykle dokončíme analýzu během 2-4 týdnů.
Jaké jsou nejčastější problémy organizací se souladem NIS2?
Nejčastějšími nedostatky jsou slabá hesla, nedostatečná školení zaměstnanců a absence aktualizovaných bezpečnostních dokumentů a plánů.
Kolik GAP analýza stojí?
Cena se liší podle velikosti organizace a rozsahu analýzy, orientační rozsah je 10-25 MDs.
Pomůžete mi na základě výsledků analýzy splnit požadovaná opatření?
Ano, můžeme vám v rámci našich cyber security služeb nabídnout penetrační testování aplikací a infrastruktury, otestovat vaše zaměstnance metodami sociálního inženýrství a následně provést školení vašich zaměstnanců v této oblasti.
Domluvte si s námi online schůzku, nebo nám napište na kontaktní formulář.
IČO: 24216941 / DIČ: CZ24216941
U Sluncové 666/12a
186 00, Praha 8
Integra Czech Republic, s.r.o
info@integra.cz
+420 214 214 602