Transformace Dodržování předpisů NIS2 a připravenost na kybernetickou bezpečnost

Posouzení dopadů právních předpisů

Zjišťujeme, zda vaše organizace spadá do systému NIS2 a jaký závazkový režim se použije. Patří sem:

• Klasifikace odvětví
• Posouzení velikosti organizace a dopadu
• Mapování na vyšší vs. nižší závazky
• Hodnocení regulovaných služeb

Obdržíte jasné a obhajitelné prohlášení o vašem regulačním rozsahu.

NIS2 Analýza mezer, hodnocení rizik

Posoudíme vaši současnou pozici v oblasti kybernetické bezpečnosti v porovnání s NIS2 a souvisejícími právními předpisy. Výsledek zahrnuje:

• Identifikace nevyhovujících oblastí
• Přezkum stávajících politik a kontrol
• Mapování systémů, procesů a odpovědností
• Dokumentace založená na důkazech

To poskytuje realistický pohled na vaši současnou úroveň zralosti.

Intenzivní technický plán řešení

Navrhujeme prioritní plán nápravy přizpůsobený podnikání. To zahrnuje:

• Řešení technických mezer
• Manažer kybernetické bezpečnosti jako služba
• Aktualizace zásad a procesů
• Odhad rozpočtu a úsilí

Pomůžeme vám splnit všechny technické požadavky NIS2, plně přizpůsobené a implementované pro vás, takže nemusíte nic dělat sami.

Nasazení a provozování

Podporujeme realizaci požadovaných organizačních a technických opatření, včetně:

• Aktualizace návrhu a zavádění ISMS
• Rámec řízení rizik
• Požadavky na bezpečnost dodavatele
• Nastavení reakce na incident/Plán reakce na incidenty
• Monitorování a protokolování
• Sladění kontinuity podnikání
• Plán zotavení po havárii

Zaměřujeme se na ovládací prvky, které fungují ve výrobním prostředí.

Management a připravenost na audit

Vaši organizaci připravujeme na:

• Regulační kontroly (NÚKIB)
• Externí audity
• Certifikace ISO 27001
• Podávání zpráv o interním řízení

Poskytujeme:

• Výkonné řídicí panely
• Podávání zpráv o shodě
• Manažerské briefingy
• Dokumentace důkazů