GAP Analýza

GAP analýza v oblasti kybernetické bezpečnosti je systematický proces identifikace rozdílů mezi aktuálním stavem kybernetického zabezpečení organizace a bezpečnostními standardy (NIS2, ISO 27001, DORA apod.)

Tento postup umožňuje odhalit slabá místa, definovat oblasti ke zlepšení
a navrhnout konkrétní kroky, jak dosáhnout souladu s legislativou.

GAP analýza NIS2

V roce 2025 vstupuje v účinnost směrnice NIS2, která zpřísňuje požadavky na kybernetickou bezpečnost  pro organizace poskytující klíčové služby pro společnost. Nesoulad s tímto nařízením může vést k vysokým pokutám  a dalším právním důsledkům.

Evropská směrnice NIS2 je implementována do české legislativy prostřednictvím nového zákona
o kybernetické bezpečnosti. Stanovuje přísnější povinnosti v oblastech řízení kybernetických rizik, ochrany dodavatelského řetězce, detekce bezpečnostních incidentů a reakce na ně

GAP analýza vám pomůže zjistit, zda vaše organizace splňuje požadavky nové směrnice NIS2.

GAP analýza vám pomůže

Identifikovat rizika a mezery v zabezpečení

Získáte přehled o nejčastějších zranitelnostech v infrastruktuře, které mohou vést k bezpečnostním incidentům

Splnit legislativní požadavky

Vyhnete se sankcím a narušení reputace za nesplnění legislativních požadavků

Minimalizovat rizika kybernetických útoků

prostřednictvím navrhnutých opatření a kroků

Získat přehled o aktuální úrovni zabezpečení

Zhodnocení efektivity bezpečnostních procesů, plánů  a technologií

Co zahrnuje GAP analýza

Primárním cílem GAP analýzy je odhalení technologických a procesních nedostatků oproti legislativním požadavkům, zhodnocení efektivity stávajících opatření a označení a pojmenování slabých míst v existujících procesech, IT infrastruktuře a technologiích organizace.

V rámci analýzy upozorníme na slabá místa ve vašem zabezpečení, která nejsou řešena a jejichž zavedení bude nezbytně nutné pro dosažení souladu se směrnicí NIS2.

→ Technologická hodnocení
Posouzení IT infrastruktury, síťových prvků a bezpečnostních opatření
→ Procesní audit
Kontrola interních procesů, politik a směrnic
→ Hodnocení lidského faktoru
Prověření povědomí zaměstnanců o kybernetické bezpečnosti
→ Soulad s legislativou
Analýza právních dokumentů a povinností dle nařízení NIS2

Výsledkem GAP analýzy je zpráva obsahující jednotlivá zjištění, jejich soulad s požadavky návrhu zákona o kybernetické bezpečnosti  a související prováděcí vyhlášky. Pokud bude v některých bodech nalezen nesoulad, navrhneme vám konkrétní doporučení k řešení dílčích nedostatků.

Jak probíhá GAP analýza

Naše služba GAP analýzy je strukturována do těchto klíčových kroků:

→ Analýza požadavků NIS2 

Seznámíme se s vaší organizací a jejími povinnostmi vyplývající ze směrnice

→ Audit aktuálního stavu 

Na základě předložené dokumentace, rozhovorů a strukturovaného dotazníku provedeme audit procesů, technologií a organizačních plánů

→ Identifikace mezer 

Najdeme a definujeme nedostatky a slabá místa a porovnáme současný stav s požadavky

→ Návrh bezpečnostní strategie 

Poskytneme vám konkrétní doporučení a akční plán k dosažení souladu se směrnicí NIS2

→ Implementační podpora 

V případě zájmu vám nabídneme realizaci některých doporučených kroků

Nejčastější dotazy

Jak dlouho trvá GAP analýza?
Záleží na velikosti organizace, ale obvykle dokončíme analýzu během 2-4 týdnů.

Jaké jsou nejčastější problémy organizací se souladem NIS2?
Nejčastějšími nedostatky jsou slabá hesla, nedostatečná školení zaměstnanců a absence aktualizovaných bezpečnostních dokumentů a plánů.

Kolik GAP analýza stojí?
Cena se liší podle velikosti organizace a rozsahu analýzy, orientační rozsah je 10-25 MDs.

Pomůžete mi na základě výsledků analýzy splnit požadovaná opatření?
Ano, můžeme vám v rámci našich cyber security služeb nabídnout penetrační testování aplikací a infrastruktury, otestovat vaše zaměstnance metodami sociálního inženýrství a následně provést školení vašich zaměstnanců v této oblasti.

Kontaktujte nás

Domluvte si s námi online schůzku, nebo nám napište na kontaktní formulář.