Regulatorní soulad

Služba zajištění regulatorního souladu se zaměřuje na posouzení a zavedení požadavků právních předpisů v oblasti kybernetické bezpečnosti
do prostředí organizace. Zahrnuje identifikaci relevantních povinností, jejich převod do konkrétních procesů, dokumentace a bezpečnostních opatření a jejich následné zavedení.

Služba pokrývá zejména požadavky českého zákona o kybernetické bezpečnosti (v režimu nižších a vyšších povinností) a slovenského zákona
o kybernetickej bezpečnosti (PKZ a PKZS).

Výstup služby

Výstupem je soubor opatření a dokumentace zajišťující soulad s požadavky legislativy, který typicky zahrnuje:

  • Posouzení aktuálního stavu (GAP analýza),
  • Návrh konkrétních opatření,
  • Zpracovanou bezpečnostní dokumentaci (politiky, směrnice),
  • Nastavené procesy řízení kybernetické bezpečnosti,
  • Podklady pro kontrolu nebo audit.

Jaký je přínos služby

  • Porozumění legislativním požadavkům,
  • Identifikace rozdílů mezi současným stavem a požadavky legislativy prostřednictvím GAP analýzy,
  • Podpora při řízení kybernetických rizik, včetně analýzy rizik,
  • Příprava bezpečnostní dokumentace,
  • Lepší připravenost organizace na kontrolu nebo audit ze strany regulatorních orgánů.

Jak služba probíhá

  1. Vymezení relevantního regulatorního rámce
  2. Posouzení současného stavu organizace (procesy, dokumentace, opatření)
  3. GAP analýza vůči požadavkům legislativy
  4. Návrh konkrétních opatření a dokumentace
  5. Podpora při implementaci procesů a opatření do praxe

Jaký může být rozsah služby

Konkrétní rozsah služby se odvíjí od velikosti organizace, jejího prostředí a regulatorních požadavků. Může zahrnovat zejména:

  • GAP analýzu souladu s legislativou,
  • analýzu kybernetických rizik,
  • převod legislativních požadavků do interních procesů,
  • tvorbu bezpečnostní dokumentace,
  • podporu při zavádění bezpečnostních procesů,
  • přípravu organizace na kontrolu nebo audit.

Jak může být služba využita

  • při zajištění souladu s legislativními požadavky,
  • jako základ pro řízení kybernetických rizik,
  • při přípravě interní bezpečnostní dokumentace,
  • při zavádění bezpečnostních procesů,
  • při komunikaci s regulatorními orgány.

Pro koho je služba vhodná

  • organizace, na které se vztahuje zákon o kybernetické bezpečnosti,
  • organizace spadající pod nižší nebo vyšší režim povinností,
  • organizace na Slovensku spadající pod režim PKZ nebo PKZS,
  • organizace, které potřebují zavést nebo upravit procesy s legislativními požadavky.

Navazující služby