o službě

Analýza mezer v kybernetické bezpečnosti

Co je to GAP analýza kybernetické bezpečnosti?

Analýza mezer v kybernetické bezpečnosti vám poskytne rychlý, přehledný a objektivní obraz o tom, jak dobře máte nastavenou bezpečnost ve vztahu k požadavkům legislativy a mezinárodních standardů. Porovnáme váš aktuální stav s požadavky zákona o kybernetické bezpečnosti, směrnice NIS2 a norem jako ISO/IEC 27001 a jasně ukážeme, co funguje, co chybí a co je třeba udělat jako první, abyste předešli incidentům a neplnění povinností.

Analýza GAP je systematické posouzení vašeho aktuálního stavu ve srovnání s požadavky:

Posuzujeme všechny klíčové oblasti: bezpečnostní politiky, procesy, technická opatření, dokumentaci, řízení rizik, role a odpovědnosti, řízení incidentů, fyzickou i logickou bezpečnost. Výsledkem je jasný přehled toho, kde se právě nacházíte a jaké kroky vedou k plné shodě.

Pro koho je služba určena?

orgány veřejné správy (města, obce, úřady, dotované organizace)
provozovatelé základních a digitálních služeb podle zákona o elektronických komunikacích
střední a větší firmy, které pracují s citlivými nebo osobními údaji
společnosti, které se připravují na certifikaci podle normy ISO/IEC 27001 nebo TISAX
organizace, které již mají zavedena částečná opatření, ale chtějí ověřit jejich dostatečnost
společnosti, které potřebují objektivní výstup pro vedení, audit nebo projektové financování

co získáte

Co vám přinese analýza GAP?

Výsledkem je profesionální zpráva, připravená tak, aby ji mohli okamžitě využít vedoucí pracovníci, IT oddělení i vedení bezpečnosti.

Zpráva obsahuje:

objektivní obraz současného stavu kybernetické a informační bezpečnosti
přehled splněných a nesplněných požadavků (právní předpisy, normy, interní pravidla)
konkrétní doporučení, seřazená podle priority, rizika a dopadu
plán dalších kroků – co udělat hned, co naplánovat na později
podklady pro vedení – argumenty pro rozpočet, plánování a rozhodování
jasná doporučení pro rychlé zásahy („quick wins“) i dlouhodobá opatření