Úvod

Organizace regulované podle současného zákona o kybernetické bezpečnosti (ZKB) se, v souvislosti se směrnicí NIS2, musí připravit na související změny národní legislativy. Tyto změny se promítají do nového kybernetického zákona (nZKB) a jeho prováděcích právních předpisů. A to nejen do typů povinných osob, ale přinášejí i řadu nových povinností, na které se musí povinné subjekty v předstihu připravit. Organizacím, které již pod kybernetický zákon spadají, nZKB nejčastěji rozšiřuje rozsah regulace. To proto, že definuje nové typy regulovaných služeb. Nový kybernetický zákon ale nedopadá jen na organizace, které jím již byly dříve regulovány, ale i na tisíce organizací v ČR, které se dosud souladem s tímto zákonem zabývat nemusely.

Gap analýza podle NIS2 / nZKB je analytický nástroj, který má pomoci organizacím zmapovat dopad nové regulace v oblasti kybernetické bezpečnosti a současný stav plnění bezpečnostních opatření s cílem identifikovat nedostatky a doporučit vhodný postup k zajištění shody s novou regulací.

Gap analýza je užitečná zejm. pro organizace, které poskytují služby v následujících odvětvích:

• Veřejná správa

• Energetika – Elektřina, ropa a ropné produkty, plynárenství, teplárenství a vodík

• Výrobní průmysl

• Potravinářský průmysl

• Chemický průmysl

• Vodní hospodářství

• Odpadové hospodářství

• Doprava - Letecká, drážní, vodní a silniční doprava

• Digitální infrastruktura a služby

• Finanční trh

• Zdravotnictví

• Věda, výzkum a vzdělávání

• Poštovní a kurýrní služby

• Vojenský průmysl

• Vesmírný průmysl
  

V tomto materiálu vám popíšeme, jak v GUARDIANS.cz postupujeme při provádění gap analýz, abyste měli představu, v čem taková analýza spočívá, jak dlouho trvá, kolik stojí a co by mělo být jejím výstupem.

Cíle gap analýzy

Hlavním cílem gap analýzy podle NIS2 / nZKB je vytvoření kvalifikované analýzy dopadu připravované regulace na organizaci a provedení komplexní analýzy současného stavu aktuálních bezpečnostních opatření (směrnice, procesy a postupy, bezpečnostní nástroje) v kontextu příslušného režimu regulace. Zároveň je klíčové definovat nezbytné kroky vedoucí k zajištění souladu s novou regulací tak, aby výstupy z gap analýzy poskytly organizaci podporu pro rozhodování o dalších činnostech v oblasti kybernetické bezpečnosti.

Otázky, na které gap analýza odpovídá

Gap analýza by vám měla odpovědět na následující otázky:

• Jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon?

• Jaké jsou přesné požadavky, které musí právě vaše organizace plnit?

• Jaký je současný stav kybernetické bezpečnosti vaší organizace ve vztahu k požadavkům nové regulace?

• Jaká jsou vaše současná kyber-bezpečnostní a obchodní rizika?

• Co musíte udělat pro zajištění shody s NIS2 / nZKB?

• Kolik vás to přibližně bude stát?

• Jaké příležitosti vám NIS2 / nZKB přináší?

Pozn.: Nejste předplatiteli našeho newsletteru? Pak si whitepaper k našim gap analýzám můžete stáhnout u nás na webu.