Povinnost od října 2024

NIS2 Compliance Audit

Komplexní posouzení souladu s evropskou směrnicí NIS2. Prověřujeme procesy, technologie i řízení rizik. Identifikujeme nedostatky, navrhujeme opatření a pomáháme s implementací pro dosažení plné shody.

Nezávazná konzultace Kdo musí dodržovat NIS2

Důležité termíny

Od 17. října 2024 musí tisíce firem v EU splňovat nová pravidla kybernetické bezpečnosti. Nesplnění může vést k pokutám až 10 milionů EUR nebo 2 % celkového obratu.

Rozsah auditu

Co zahrnuje NIS2 Compliance audit?

Nabízíme komplexní službu, která vám pomůže splnit zákonné požadavky efektivně, srozumitelně a bez zbytečné administrativní zátěže.

Risk Management

Identifikace, analýza a hodnocení kybernetických rizik. Návrh opatření pro jejich minimalizaci v souladu s požadavky NIS2.

Incident Response

Posouzení připravenosti na kybernetické incidenty, reportovací procesy a koordinace s národními autoritami (NÚKIB).

Business Continuity

Audit plánů kontinuity provozu, backup strategií a disaster recovery postupů pro zajištění nepřetržitého chodu kritických služeb.

Supply Chain Security

Posouzení bezpečnosti dodavatelského řetězce včetně třetích stran a subdodavatelů poskytujících klíčové služby.

Access Control

Kontrola správy uživatelských účtů, oprávnění, vícefaktorové autentizace a dalších mechanismů řízení přístupu.

Security Awareness

Posouzení programů školení zaměstnanců v oblasti kybernetické bezpečnosti a pravidelného zvyšování povědomí.

Náš přístup

Jak probíhá NIS2 audit?

Strukturovaný proces zajišťující rychlé a efektivní dosažení compliance

1

Gap analýza

Posouzení současného stavu vaší organizace oproti požadavkům NIS2. Identifikujeme všechny oblasti nesouladu a prioritizujeme je podle kritičnosti.

2

Risk Assessment

Detailní analýza kybernetických rizik specifických pro vaši organizaci, včetně hodnocení dopadů a pravděpodobnosti.

3

Návrh opatření

Vytvoření akčního plánu s konkrétními kroky pro dosažení shody. Každé opatření obsahuje časový odhad, náklady a prioritu.

4

Implementační podpora

Asistence při zavádění bezpečnostních opatření, příprava dokumentace a školení odpovědných osob.

5

Ověření a reporting

Finální kontrola implementace všech opatření a příprava reportu pro management a případné auditory.

Dotčené subjekty

Koho se NIS2 týká?

Směrnice se vztahuje zejména na střední a velké podniky a další důležité subjekty, především na organizace zajišťující fungování kritické infrastruktury v 18 klíčových odvětvích.

Energetika

Výroba, přenos a distribuce elektřiny, plynu a tepla

  • Elektrárny
  • Distribuční soustavy
  • Provozovatelé trhů

Doprava a Logistika

Silniční, železniční, vodní a letecká

  • Silniční dopravci
  • Železniční dopravci
  • Letiště a Přístavy

Finance a bankovnictví

Finanční instituce a poskytovatele platebních služeb

  • Banky a spořitelny
  • Investiční společnosti
  • Pojišťovny

Zdravotnictví

Poskytovatelé zdravotní péče a výrobci léčiv

  • Nemocnice
  • Kliniky
  • Farmaceutické firmy

Vodní hospodářství

Výroba a distribuce pitné vody, odpadní vody

  • Vodárny
  • Úpravny vod
  • Čistírny odpadních vod

Digitální infrastruktura

Poskytovatelé cloudových, datových a telco služeb

  • Cloud providers
  • Datacentra
  • Telekomunikace

Připravte se na NIS2 compliance včas

Nečekejte na poslední chvíli. Kontaktujte nás pro nezávaznou konzultaci a zjistěte, jak vaši organizaci připravit na nové požadavky.

Domluvit konzultaci

NIS2 Compliance konzultace

Vyplňte formulář a ozveme se vám do 24 hodin