NIS2 Compliance

Neděláme compliance kvůli papíru. Podíváme se na vaši organizaci celostně — jak skutečně funguje, jaké systémy máte, kde jsou reálná rizika — a namapujeme regulaci na vaši realitu. Cíl je, aby po dokončení byla vaše bezpečnost skutečně lepší, ne jen zdokumentovaná. Pokud je tam regulatorní požadavek, zajistíme, že implementace přinese reálnou hodnotu, ne jen zaškrtávací políčko pro audit.

Co je zahrnuto

Celostní hodnocení organizace

Začneme pochopením toho, jak vaše firma skutečně funguje — systémy, procesy, lidé, datové toky. Žádné zaškrtávací cvičení, ale reálný obraz vašeho bezpečnostního stavu namapovaný vůči požadavkům NIS2.

NIS2 Gap analýza

Systematické hodnocení vůči všem článkům NIS2. Jasná identifikace mezer se závažností a praktickým dopadem — co každá mezera znamená pro váš byznys, ne jen pro auditora.

Mapování regulace na realitu

Namapujeme požadavky NIS2 na vaše existující systémy a procesy. Kde už vyhovujete, zdokumentujeme. Kde ne, poradíme implementace přinášející skutečnou bezpečnostní hodnotu — ne jen papírovou compliance.

Rámec řízení rizik

Řízení rizik na míru dle NIS2 Článku 21. Politiky a procedury, které lidé skutečně dodržují — navržené kolem fungování vaší organizace, ne generické šablony.

Připravenost na incidenty

Procedury detekce, reakce a hlášení incidentů v souladu s NIS2. 24hodinová připravenost na oznámení. Otestované tabletop cvičením, ne jen zdokumentované.

Revize bezpečnosti dodavatelského řetězce

Hodnocení rizik třetích stran a dodavatelů. Praktické posouzení — kdo má přístup k čemu, kde jsou skutečné závislosti, co se stane když je dodavatel kompromitován.

Podpora implementace

Praktická pomoc při implementaci změn. Nepíšeme jen plán a neodcházíme — pomáháme vybudovat kontroly, nakonfigurovat nástroje a proškolit lidi.

Jak to funguje

1

Pochopení organizace

Před otevřením článků NIS2 pochopíme, jak vaše firma funguje. Systémy, procesy, lidé, rozhodovací řetězce. Tento kontext vše ostatní zrychlí a zpřesní.

2

Scoping a klasifikace

Určení, zda je vaše organizace základní nebo důležitý subjekt dle NIS2. Definice rozsahu. Identifikace překryvů s DORA, ISO 27001 nebo jinými frameworky, které již dodržujete.

3

Gap analýza a mapování na realitu

Hodnocení vůči požadavkům NIS2. Namapování toho, co už máte. Identifikace skutečných mezer — ne teoretických. Každý nález s praktickým byznys dopadem.

4

Náprava, která má smysl

Prioritizovaný akční plán zaměřený na implementace přinášející skutečné zlepšení bezpečnosti. Doporučujeme proti compliance divadlu — pokud kontrola nezvyšuje vaši bezpečnost, řekneme to.

5

Implementace a ověření

Praktická podpora implementace. Dokumentace připravená pro audit jako vedlejší produkt skutečné práce, ne jako samostatný deliverable. Ověření, že kontroly skutečně fungují.

Pro koho je to určeno

Základní subjekty dle NIS2
Důležité subjekty dle NIS2
Finanční sektor (překryv s DORA)
Energetika a utility
Zdravotnické organizace
Poskytovatelé digitální infrastruktury
Firmy, které chtějí skutečnou bezpečnost, ne jen papírovou compliance

Související služby

Bezpečnostní architekturaŘízení zranitelnostiPenetrační testování

Jste připraveni začít?

Domluvte si bezplatné posouzení a probereme vaše bezpečnostní potřeby.

Domluvit bezplatné posouzení