Zajištění souladu s NIS2
Evropská směrnice NIS2 a nový český zákon o kybernetické bezpečnosti přinášejí zcela nové požadavky pro tisíce firem a organizací. Již od 1. listopadu 2025 začne platit nový zákon o kybernetické bezpečnosti, do kterého se NIS2 promítá a regulované subjekty budou muset splnit celou řadu povinností – včetně registrace na Portálu NÚKIB, jmenování Manažera kybernetické bezpečnosti a zavedení konkrétních bezpečnostních opatření.
cO TO znamená "zajištění souladu s nis2" ?
Bojíte se, že to nestihnete? Nevadí. My to zvládneme za vás – včas a správně. NIS2 není formalita. Je to nová úroveň odpovědnosti. S námi máte jasný plán, správné dokumenty a podporu, kdykoliv budete potřebovat.
Vyhodnocení aktuální stavu a zjištění režimu, který se vás týká
Zajistíme úvodní audit, který odhalí, zda a jak se na vás směrnice vztahuje. Identifikujeme slabá místa a navrhneme konkrétní kroky k nápravě.
Zajistíme registraci a přípravu všech podkladů pro NÚKIB.
Zajistíme registraci vaší firmy na Portálu NÚKIB a připravíme veškeré požadované podklady. V případě incidentu koordinujeme krizové řízení a obnovu provozu.
Doporučení pro splnění zákonných požadavků
Pomůžeme vám nastavit smlouvy s dodavateli tak, aby odpovídaly bezpečnostním standardům a chránily vaše data i provoz.
Vytvoříme veškerou dokumentaci – od politik až po krizové scénáře
Vytvoříme veškerou potřebnou dokumentaci – od bezpečnostních politik až po krizové plány. Převezmeme roli interního bezpečnostního manažera a budeme komunikovat s dohledovými orgány
- Analýza rizik a posouzení rizik v oblasti kybernetické bezpečnosti: Dokumentace zaměřená na hodnocení rizik v kontextu kritické infrastruktury a dodavatelských řetězců.
- Povinnosti pro hlášení incidentů: Postupy a dokumentace pro splnění povinnosti hlásit incidenty do 24/7 hodin příslušnému úřadu.
- Plány kontinuity činností a plány obnovy (Business Continuity): Konkrétní plán zaměřený na zotavení z kybernetických útoků nebo výpadků.
- Soulad s NIS2: Dokumentace o dodržování směrnice, včetně postupů a procesů předepsaných regulátory. Bezpečnostní politiku a bezpečnostní dokumentaci ve vztahu k řízení.
- Řízení dodavatelského řetězce: Dokumentace opatření zaměřených na bezpečnost dodavatelů a jejich služeb, hodnocení dodavatelů, dotazník ke kybernetické bezpečnosti pro dodavatelé.
- Prohlášení o aplikovatelnosti (Statement of Applicability): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Plán zvládání rizik (Risk Treatment Plan): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Havarijní plán (Disaster Recovery Plan): Klíčový plán obnovy po havárii.
- Hodnocení výkonnosti ISMS: Pravidelné monitorování a přezkoumávání systému řízení bezpečnosti informací.
- Interní audity: Záznamy o interních auditech ISMS a opatřeních, přijatých na základě jejich výsledků.
- Dokumentované postupy: Postupy spojené s klíčovými procesy, jako je řízení přístupu, zálohování a šifrování.
- Penetrační testování: Dokumentace vycházející z realizovaného penetračního testování.
- Bezpečnostní cíle pro nadcházející roky: Dokumentace, která popisuje bezpečnostní cíle pro nadcházející roky.
Zavedeme povinnosti do praxe – školení, kontrolní mechanismy, bezpečnostní procesy.
Vytvoříme a aktualizujeme za vás zásady, směrnice, postupy i plány reakcí na incidenty – vše v souladu s předpisy a přizpůsobené vaší firmě. Zajistíme tvorbu, revizi a aktualizaci bezpečnostní dokumentace v souladu s platnou legislativou (NIS2, zákon o kybernetické bezpečnosti).
Zajistíme Manažera kybernetické bezpečnosti tak, jak vyžaduje zákon
Zajistíme odborníka, který bude odpovědný za řízení kybernetické bezpečnosti, nastavíme procesy a připravíme vás na audity a kontroly.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ SCHŮZKA, UZAVŘENÍ SMLOUVY O SPOLUPRÁCI
2. krok
IDENTIFIKACE REŽIMU (NIŽŠÍ/VYŠŠÍ POVINNOSTI)
3. krok
ZAJISTÍME REGISTACI A PŘÍPRAVU VŠECH PODKLADŮ PRO NÚKIB
4. krok
PROVEDEME AUDIT AKTUÁLNÍHO STAVU A PŘIPRAVÍME DOKUMENTACI
5. krok
ZPRACOVÁNÍ A PŘEDÁNÍ ZÁVĚREČNÉ ZPRÁVY
Kolik služba stojí a jak se stanovuje cena?
Můžete si vybrat balíček dle velikosti vaší firmy i její infrastruktury i rozsahu požadavků.
START
-
ZÁKLADNÍ IDENTIFIKACE Z POHLEDU NIS2
-
30MINUTOVÝ SCREENING STAVU KYBERNETICKÉ BEZPEČNOSTI
-
RATINGOVÁ ZPRÁVA O STAVU KYBERNETICKÉ BEZPEČNOSTI
-
30MINUTOVÁ KONZULTACE S MANAŽEREM KYBERNETICKÉ BEZPEČNOSTI
-
DOPORUČENÍ DALŠÍCH KROKŮ A NÁPRAVNÝCH OPATŘENÍ
BASIC
-
DO 25 ZAMĚSTNANCŮ
-
MAX 3 SERVERY, 1 LOKALITA
-
ZÁKLADNÍ AUDIT SOULADU S NIS2 A DOPORUČENÍ K NÁPRAVĚ
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
-
DOKUMENTACE NENÍ SOUČÁSTÍ
-
ZÁVĚREČNÁ ZPRÁVA A DOPORUČENÍ
STANDARD
-
DO 50 ZAMĚSTNANCŮ
-
MAX 10 SERVERŮ, 2 LOKALITY
-
ROZŠÍŘENÝ AUDIT, DOPORUČENÍ A NÁVRH ORGANIZAČNÍCH OPATŘENÍ
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVNNOSTMI
-
VZOROVÁ DOKUMENTACE (NEPŘIZPŮSOBENÁ)
-
ZÁVĚREČNÁ ZPRÁVA A DOPORUČENÍ
PREMIUM
-
OD 50 ZAMĚSTNANCŮ
-
MAX 15 SERVERŮ
-
ROZŠÍŘENÝ AUDIT, DOPORUČENÍ A NÁVRH ORGANIZAČNÍCH OPATŘENÍ
-
VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
-
VZOROVÁ DOKUMENTACE A JEJÍ PŘIZPŮSOBENÍ
-
ZÁVĚREČNÁ ZPRÁVA, DOPORUČENÍ, ANALÝZA RIZIK A DISASTER RECOVERY PLAN
* Uvedené ceny jsou bez DPH a mohou se lišit v závislosti na individuálních potřebách konkrétních zákazníků.
Proč spolupracovat s námi
Náš tým se skládá ze specialistů, kteří se na novou směrnici NIS2 a zákon o kybernetické bezpečnosti připravují od jejich prvních návrhů.
Nezůstáváme u rad; připravíme veškerou dokumentaci, nastavíme vnitřní procesy a pomůžeme s praktickým zavedením bezpečnostních opatření do praxe.
Zajistíme, aby vaše organizace splnila všechny zákonné požadavky, čímž vás ochráníme před vysokými sankcemi a rizikem ztráty důvěry partnerů.
Poskytujeme plnou podporu při registraci u NÚKIB, hlášení incidentů a komunikaci s dozorovými orgány v souladu s novými povinnostmi.
Naše postupy vycházejí z mezinárodních norem ISO 27001, což zaručuje, že vaše zabezpečení bude na špičkové úrovni i nad rámec zákonných minim.
ONLINE konzultace ZDARMA
- partl@arion.cz
- +420 728 343 796
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅
Nejčastější dotazy našich zákazníků
(FAQ)
Na koho se zákon vztahuje?
Na firmy a organizace ve více než 18 odvětvích (např. energetika, doprava, zdravotnictví, IT, veřejná správa), které splňují určité parametry (např. počet zaměstnanců, obrat, nebo poskytované služby).
Co mi hrozí, když zákon nebudu plnit?
Pokuty v milionech korun, zákaz činnosti, odpovědnost statutárních orgánů a reputační škody.
Co znamená role Manažera kybernetické bezpečnosti?
Je to zákonem povinná funkce – někdo musí nést odpovědnost za nastavení, řízení a dohled nad bezpečnostními opatřeními.
Musím mít ISO 27001?
Ne, ale dokumentace a opatření podle ISO 27001 vám výrazně pomohou plnit požadavky NIS2.
Kolik mě to bude stát?
Cena závisí na velikosti firmy, rozsahu IT a zvolené variantě spolupráce. Nabízíme také balíčky i hodinovou sazbu.
Kolik času implementace zabere?
Základní analýza je hotová do několika týdnů. Komplexní implementace trvá 1–6 měsíců podle složitosti.
Nabízíte i školení?
Ano. Školení zaměstnanců i vedení je součástí implementace a jednou z podmínek zákona.