Pobočka Praha
STORAGE ONE
Jeremiášova 947/16
155 00 Praha 5 – Stodůlky
Pobočka Ostrava
STORAGE ONE
Nerudova 653/40
703 00 Ostrava – Vítkovice
NIS2 HealthCheck je komplexní služba zaměřená na menší a střední firmy podléhající směrnici NIS2. Nabízíme high-level GAP analýzu souladu organizace s požadavky NIS2 (Zákona a Vyhlášky o kybernetické bezpečnosti), zahrnující posouzení organizačních procesů a technických opatření. Naši experti provedou důkladnou analýzu současného stavu kybernetické bezpečnosti ve vaší organizaci a poskytnou vám jasný přehled o oblastech vyžadujících pozornost.
1. Posouzení organizačních opatření (procesy)
2. Zhodnocení stávajících technických opatření
3. Analýza souladu s klíčovými oblasti NIS2, včetně všech 25 paragrafů (§4 až §28) pokrývajících:
Systém řízení bezpečnosti informací
Povinnosti vrcholného vedení
Bezpečnostní role
Řízení bezpečnostní politiky a dokumentace
Řízení aktiv a rizik
Řízení dodavatelů
Bezpečnost lidských zdrojů
Řízení změn, akvizic, vývoje a údržby
Řízení přístupu a přístupových oprávnění
Zvládání kybernetických bezpečnostních událostí a incidentů
Řízení kontinuity činností
Audit kybernetické bezpečnosti
Fyzická bezpečnost
Bezpečnost komunikačních sítí
Správa a ověřování identit
Aplikační bezpečnost
Kryptografické algoritmy
Zajišťování dostupnosti regulované služby
Zabezpečení průmyslových, řídicích a obdobných specifických technických aktiv
5 – 7 člověkodnů
Detailní přehled nedostatků pro jednotlivé paragrafy NIS2 (§4 až §28)
Hodnocení míry nesouladu pro každou oblast:
0: “Totální” nesoulad (0-25%)
1: Částečný nesoulad (26-75%)
2: Soulad (76-100%)
Prezentace pro vedení shrnující klíčová zjištění
Detailní (Excel) tabulka s kompletními výsledky GAP analýzy
High-level doporučení pro nápravu zjištěných nedostatků
Provedení HealthCheck je založeno na detailní revizi stávající dokumentace kybernetické bezpečnosti, jako jsou politiky, procedury a záznamy. Dále jsou vedeny krátké (30-40 minut) rozhovory (3-5) s klíčovými pracovníky společnosti, kteří poskytují informace o aktuálních procesech a technických opatřeních. Tato kombinace zajišťuje komplexní pochopení jak teoretických, tak praktických aspektů kybernetické bezpečnosti organizace.
75 000 – 100 000 Kč (v závislosti na komplexnosti organizace)
Provedení zkušenými konzultanty s znalostí NIS2 a ISO 27001
Efektivní (high-level) posouzení bez testování efektivity opatření
Možnost následné podpory při implementaci navrhovaných opatření
Flexibilita pro různá odvětví a typy organizací podléhajících NIS2
Základní školení zaměstnanců o požadavcích NIS2
Doporučení vhodných softwarových nástrojů pro řízení a správu kybernetické bezpečnosti
Asistence při vypracování detailního akčního plánu pro dosažení souladu s NIS2
Možnost následné podpory při implementaci jednotlivých opatření
Disclaimer: Součástí není testování efektivity opatření a návrh změn organizačních a technických opatření.
NIS2 HealthCheck poskytne vašemu vedení jasný obraz o současném stavu kybernetické bezpečnosti ve vaší organizaci a nasměruje vás k efektivnímu dosažení souladu s požadavky NIS2. Jako jednorázová aktivita slouží k rychlému zjištění aktuálního stavu, přičemž nabízíme možnost další spolupráce při implementaci potřebných opatření.
Pobočka Praha
STORAGE ONE
Jeremiášova 947/16
155 00 Praha 5 – Stodůlky
Pobočka Ostrava
STORAGE ONE
Nerudova 653/40
703 00 Ostrava – Vítkovice
