Analýza souladu se zákonem

Zákon o kybernetické bezpečnosti stanovil pro povinné subjekty minimální úroveň bezpečnosti. Tuto minimální úroveň standardizoval do podoby vyhlášky o kybernetické bezpečnosti.

Diferenční (neboli rozdílová, srovnávací či GAP) analýza je nástrojem, který umožní určit, zda a do jaké míry Vaše organizace naplňuje požadavky zákona o kybernetické bezpečnosti a jeho prováděcích předpisů.

Diferenční analýza je obvykle úvodní fází pro plánované dosažení shody s požadavky zákona o kybernetické bezpečnosti.

    Námi poskytovaná služba v oblasti řízení rizik zahrnuje:
    • Vypracování diferenční analýzy, kde jsou jednotlivá zjištění rozdělena do příslušných oblastí vyhlášky o kybernetické bezpečnosti dle jednotlivých paragrafů požadovaných bezpečnostních opatření a požadavků na bezpečnostní dokumentaci. Jednotlivé požadavky vyhlášky o kybernetické bezpečnosti a jejich splnění či nesplnění jsou hodnoceny ve třech úrovních:

      • Shoda s požadavkem ZKB
        Toto hodnocení je užito při úplné shodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti a není tedy nutná úprava stávajícího procesního či technického bezpečnostního opatření.

      • Částečná shoda s požadavkem ZKB
        Toto hodnocení je užito při částečné shodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti, ale je nutná úprava již existujícího procesního či technického bezpečnostního opatření.

      • Není ve shodě s požadavkem ZKB
        Toto hodnocení je užito při neshodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti a je tedy nutné definovat nové opatření, které by měl objednatel implementovat do svého prostředí.


    • Vypracování návrhu opatření nutných pro dosažení shody se zákonem, a to včetně návrhu posloupnosti jejich realizace, odhadované pracnosti a finanční náročnosti.

:: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::