Analýza souladu se zákonem

Zákon o kybernetické bezpečnosti stanovil pro povinné subjekty minimální úroveň bezpečnosti. Tuto minimální úroveň standardizoval do podoby vyhlášky o kybernetické bezpečnosti.

Diferenční (neboli rozdílová, srovnávací či GAP) analýza je nástrojem, který umožní určit, zda a do jaké míry Vaše organizace naplňuje požadavky zákona o kybernetické bezpečnosti a jeho prováděcích předpisů.

Diferenční analýza je obvykle úvodní fází pro plánované dosažení shody s požadavky zákona o kybernetické bezpečnosti.

Námi poskytovaná služba v oblasti řízení rizik zahrnuje:
• Vypracování diferenční analýzy, kde jsou jednotlivá zjištění rozdělena do příslušných oblastí vyhlášky o kybernetické bezpečnosti dle jednotlivých paragrafů požadovaných bezpečnostních opatření a požadavků na bezpečnostní dokumentaci. Jednotlivé požadavky vyhlášky o kybernetické bezpečnosti a jejich splnění či nesplnění jsou hodnoceny ve třech úrovních:


• Shoda s požadavkem ZKB
  Toto hodnocení je užito při úplné shodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti a není tedy nutná úprava stávajícího procesního či technického bezpečnostního opatření.
  
  
• Částečná shoda s požadavkem ZKB
  Toto hodnocení je užito při částečné shodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti, ale je nutná úprava již existujícího procesního či technického bezpečnostního opatření.


• Není ve shodě s požadavkem ZKB
  Toto hodnocení je užito při neshodě s konkrétním požadavkem zákona či vyhlášky o kybernetické bezpečnosti a je tedy nutné definovat nové opatření, které by měl objednatel implementovat do svého prostředí.



• Vypracování návrhu opatření nutných pro dosažení shody se zákonem, a to včetně návrhu posloupnosti jejich realizace, odhadované pracnosti a finanční náročnosti.