Nový ZKB · Implementace NIS2

Kyberbezpečnost podle nového ZKB od posouzení po provoz.

Komplexní služby pro firmy a organizace, kterých se týká nový zákon o kybernetické bezpečnosti. Posoudíme dopad, najdeme mezery, navrhneme opatření a zajistíme průběžný soulad.

Nezávazná konzultace Jak spolupráce probíhá
50+
Klientů v compliance
15+
Let zkušeností
5
Fází spolupráce
100%
Compliance úspěšnost
// jak pracujeme

Pět fází od prvního posouzení až k provozu

Každá fáze má jasný výstup, dokumentaci a akceptační kritéria. Začínáme posouzením dopadu ZKB. Pokud se vás zákon netýká, dál nepokračujeme.

01 / 05

Posouzení aplikace ZKB na subjekt

Analýza toho, zda a v jakém režimu se na vás nový zákon vztahuje podle činnosti, velikosti a pozice v dodavatelském řetězci. Pokud povinnosti nevznikají, spolupráce zde končí bez dalších nákladů.

  • Dotazníkový sběr podkladů (činnost, obrat, počet zaměstnanců, kritická závislost)
  • Kvalifikace jako subjekt základní / významný / mimo režim
  • Stanovisko s právním odůvodněním a doporučením dalšího postupu
výstup: stanovisko doba: 1-2 týdny klíčový milník
02 / 05

Analýza rizik a GAP analýza

Zmapujeme aktuální stav proti požadavkům zákona a prováděcích vyhlášek. Výsledkem je seznam zjištění seřazený podle rizika a pracnosti odstranění.

  • Workshopy s IT, právem a managementem: identifikace aktiv a hrozeb
  • Ohodnocení rizik s metodikou napasovanou na ZKB
  • GAP matice: požadavek, aktuální stav, mezera, priorita
  • Executive summary pro vedení
výstup: zpráva + matice doba: 3-6 týdnů
03 / 05

Návrh technických a organizačních opatření

Konkrétní roadmapa opatření: co, kdy, za kolik, kdo. Součástí je sada vnitřních předpisů včetně bezpečnostní politiky, řízení incidentů, přístupů, dodavatelů a kontinuity.

  • Implementační plán s milníky a odhadem nákladů
  • Sada dokumentů: politiky, směrnice, procesy, vzory
  • Technická opatření: identita, síť, endpoint, logging, zálohování, monitoring
  • Organizační opatření: CISO, bezpečnostní výbor, supplier risk, BCM
výstup: dokumentace + plán doba: 4-8 týdnů
04 / 05

Školení

Sebelepší zabezpečení selže, pokud selže lidský faktor. Připravíme školení šitá na míru podle rolí od vedení přes IT až po běžné zaměstnance, v češtině a s reálnými případovými studiemi.

  • Vstupní školení pro všechny (awareness, phishing, MFA, data)
  • Rozšířené školení pro IT a bezpečnostní role
  • Workshop pro vedení: odpovědnost, reporting, rozhodování v incidentu
  • Evidence účasti + test pro auditní stopu
forma: prezenčně / online jazyk: CZ/EN certifikát
05 / 05

Pravidelné aktualizace a průběžné posuzování

Soulad není jednorázový projekt. V ročním cyklu revidujeme rizika, aktualizujeme dokumentaci podle legislativních změn a kontrolujeme, zda zavedená opatření reálně fungují.

  • Roční revize rizikové analýzy a aktualizace vnitřních předpisů
  • Legislativní stopař: upozornění na změny ZKB a prováděcích vyhlášek
  • Kontrolní audit nebo příprava na externí audit
  • Support hotline pro otázky a incidenty
režim: roční paušál SLA na reakci
// pro koho

Koho se ZKB týká?

Nový zákon reguluje stovky až tisíce českých firem napříč sektory. Pokud spadáte do některé z kategorií, povinnosti vzniknou vám nebo přes dodavatelský řetězec vašim klientům.

Ověřit svou situaci

sektor

Energetika & utility

Výroba, přenos a distribuce energie, teplárenství, plynárenství, vodní hospodářství a odpadní vody.

sektor

Zdravotnictví

Poskytovatelé zdravotní péče (nemocnice, kliniky), laboratoře, kritická zdravotnická infrastruktura a vybraní výrobci zdravotnických prostředků dle rozsahu a role.

sektor

Doprava & logistika

Silniční, železniční, letecká a městská doprava, logistická centra, přístavy a provozovatelé dopravní infrastruktury.

sektor

Finance a finanční trhy

Banky, pojišťovny, platební instituce, správci aktiv (s přesahem do DORA).

sektor

Digitální služby

Poskytovatelé cloudových služeb, datových center, DNS a další klíčové digitální služby dle NIS2 (včetně vybraných MSP podle role v dodavatelském řetězci).

sektor

Veřejná správa a veřejné služby

Orgány státní správy a samosprávy, kraje, obce a vybrané veřejné instituce (včetně školství) dle rozsahu působnosti a významu informačních systémů.

sektor

Odpadové hospodářství, Chemický průmysl, Potravinářství (výroba & distribuce) a další regulované sektory

Rozsah povinností se posuzuje podle konkrétní činnosti, velikosti subjektu a role v dodavatelském řetězci.

// časté otázky

Na co se ptají klienti před spoluprací

Jak dlouho trvá celý cyklus posouzení + implementace?

+
Pro středně velký subjekt běžně 3-6 měsíců od zahájení analýzy po nasazení dokumentace a první vlnu školení. Pravidelná údržba a legislativní stopař pak běží v ročním cyklu.

Co když z posouzení vyjde, že se nás ZKB netýká?

+
Skvělá zpráva: zaplatíte pouze za vstupní posouzení. Připravíme pro vás krátké stanovisko s odůvodněním, které můžete ukázat obchodním partnerům, kteří se na soulad ptají.

Spolupracujete s naším stávajícím IT dodavatelem?

+
Ano, většinou ano. Naše role je poradenská a metodická. Dokumentaci a rozhodnutí dodáme my, technickou implementaci často zajišťuje váš interní tým nebo stávající MSP. Ušetří to čas i peníze.

Jaký je cenový model?

+
Úvodní posouzení ZKB má fixní cenu. Analýza, GAP a návrh opatření jsou na základě odhadu rozsahu po workshopu. Provozní fáze běží na ročním paušálu. Ceny diskutujeme otevřeně po prvním hovoru.

Dokážete pokrýt i DORA, ISO 27001 nebo GDPR?

+
Ano. V týmu máme právníky i techniky a rámce propojujeme tak, aby se dokumentace a kontroly nepřekrývaly. Jedno posouzení rizik často pokryje více regulací naráz.
// další krok

Zjistěte za 20 minut, zda se vás ZKB týká.

Domluvíme si nezávazný hovor. Projdeme vaši situaci a zašleme stručné stanovisko s doporučením dalšího postupu. Bez závazků, bez prezentací.

info@cyberblog.cz · CyberBlog.cz

GDPR: Odesláním formuláře souhlasíte se zpracováním osobních údajů za účelem vyřízení vašeho dotazu. Více informací o zpracování osobních údajů naleznete v zásadách ochrany osobních údajů.