Zajištění souladu s NIS2
Evropská směrnice NIS2 a nový český zákon o kybernetické bezpečnosti přinášejí zcela nové požadavky pro tisíce firem a organizací. Již od 1. listopadu 2025 začne zákon platit a regulované subjekty budou muset splnit celou řadu povinností – včetně registrace na Portálu NÚKIB, jmenování Manažera kybernetické bezpečnosti a zavedení konkrétních bezpečnostních opatření.
cO TO JE znamená "zajištění souladu s nis2" ?
Nestihnete to? Nevadí. My to zvládneme za vás – včas a správně. NIS2 není formalita. Je to nová úroveň odpovědnosti. S námi máte jasný plán, správné dokumenty a praktickou podporu, kdykoliv budete potřebovat.
Vyhodnocení aktuální stavu a zjištění režimu, který se vás týká
Zajistíme úvodní audit, který odhalí, zda a jak se na vás směrnice vztahuje. Identifikujeme slabá místa a navrhneme konkrétní kroky k nápravě.
Zajistíme registraci a přípravu všech podkladů pro NÚKIB.
Zajistíme registraci vaší firmy na Portálu NÚKIB a připravíme veškeré požadované podklady. V případě incidentu koordinujeme krizové řízení a obnovu provozu.
Doporučení pro splnění zákonných požadavků
Pomůžeme vám nastavit smlouvy s dodavateli tak, aby odpovídaly bezpečnostním standardům a chránily vaše data i provoz.
Vytvoříme veškerou dokumentaci – od politik až po krizové scénáře
Vytvoříme veškerou potřebnou dokumentaci – od bezpečnostních politik až po krizové plány. Převezmeme roli interního bezpečnostního manažera a budeme komunikovat s dohledovými orgány
- Analýza rizik a posouzení rizik v oblasti kybernetické bezpečnosti: Dokumentace zaměřená na hodnocení rizik v kontextu kritické infrastruktury a dodavatelských řetězců.
- Povinnosti pro hlášení incidentů: Postupy a dokumentace pro splnění povinnosti hlásit incidenty do 24/7 hodin příslušnému úřadu.
- Plány kontinuity činností a plány obnovy (Business Continuity): Konkrétní plán zaměřený na zotavení z kybernetických útoků nebo výpadků.
- Soulad s NIS2: Dokumentace o dodržování směrnice, včetně postupů a procesů předepsaných regulátory. Bezpečnostní politiku a bezpečnostní dokumentaci ve vztahu k řízení.
- Řízení dodavatelského řetězce: Dokumentace opatření zaměřených na bezpečnost dodavatelů a jejich služeb, hodnocení dodavatelů, dotazník ke kybernetické bezpečnosti pro dodavatelé.
- Prohlášení o aplikovatelnosti (Statement of Applicability): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Plán zvládání rizik (Risk Treatment Plan): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Havarijní plán (Disaster Recovery Plan): Klíčový plán obnovy po havárii.
- Hodnocení výkonnosti ISMS: Pravidelné monitorování a přezkoumávání systému řízení bezpečnosti informací.
- Interní audity: Záznamy o interních auditech ISMS a opatřeních, přijatých na základě jejich výsledků.
- Dokumentované postupy: Postupy spojené s klíčovými procesy, jako je řízení přístupu, zálohování a šifrování.
- Penetrační testování: Dokumentace vycházející z realizovaného penetračního testování.
- Bezpečnostní cíle pro nadcházející roky: Dokumentace, která popisuje bezpečnostní cíle pro nadcházející roky.
Zavedeme povinnosti do praxe – školení, kontrolní mechanismy, bezpečnostní procesy.
Vytvoříme a aktualizujeme za vás zásady, směrnice, postupy i plány reakcí na incidenty – vše v souladu s předpisy a přizpůsobené vaší firmě. Zajistíme tvorbu, revizi a aktualizaci bezpečnostní dokumentace v souladu s platnou legislativou (NIS2, zákon o kybernetické bezpečnosti).
Zajistíme Manažera kybernetické bezpečnosti tak, jak vyžaduje zákon
Zajistíme odborníka, který bude odpovědný za řízení kybernetické bezpečnosti, nastavíme procesy a připravíme vás na audity a kontroly.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ SCHŮZKA, UZAVŘENÍ SMLOUVY O SPOLUPRÁCI
2. krok
IDENTIFIKACE REŽIMU (NIŽŠÍ/VYŠŠÍ POVINNOSTI)
3. krok
ZAJISTÍME REGISTACI A PŘÍPRAVU VŠECH PODKLADŮ PRO NÚKIB
4. krok
PROVEDEME AUDIT AKTUÁLNÍHO STAVU A PŘIPRAVÍME DOKUMENTACI
5. krok
ZPRACOVÁNÍ A PŘEDÁNÍ ZÁVĚREČNÉ ZPRÁVY
Kolik služba stojí a jak se stanovuje cena?
Můžete si vybrat balíček dle velikosti vaší firmy i její infrastruktury i rozsahu požadavků.
BASIC
-
DO 25 ZAMĚSTNANCŮ
-
MAX 3 SERVERY, 1 LOKALITA
-
ZÁKLADNÍ AUDIT SOULADU S NIS2 A DOPORUČENÍ K NÁPRAVĚ
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
-
DOKUMENTACE NENÍ SOUČÁSTÍ
-
ZÁVĚREČNÁ ZPRÁVA A DOPORUČENÍ
STANDARD
-
DO 50 ZAMĚSTNANCŮ
-
MAX 10 SERVERŮ, 2 LOKALITY
-
ROZŠÍŘENÝ AUDIT, DOPORUČENÍ A NÁVRH ORGANIZAČNÍCH OPATŘENÍ
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVNNOSTMI
-
VZOROVÁ DOKUMENTACE (NEPŘIZPŮSOBENÁ)
-
ZÁVĚREČNÁ ZPRÁVA A DOPORUČENÍ
PREMIUM
-
OD 50 ZAMĚSTNANCŮ
-
MAX 15 SERVERŮ
-
ROZŠÍŘENÝ AUDIT, DOPORUČENÍ A NÁVRH ORGANIZAČNÍCH OPATŘENÍ
-
VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
-
VZOROVÁ DOKUMENTACE A JEJÍ PŘIZPŮSOBENÍ
-
ZÁVĚREČNÁ ZPRÁVA, DOPORUČENÍ, ANALÝZA RIZIK A DISASTER RECOVERY PLAN
* Uvedené ceny se mohou lišit v závislosti na individuálních potřebách konkrétních zákazníků a vyplněného dotazníku.
ONLINE konzultace ZDARMA
Konzultantka kybernetické bezpečnosti
Ing. Markéta Sikorová
Markéta pracuje v oddělení kybernetické bezpečnosti a má na starosti podporu našim zákazníkům. Pokud s námi budete řešit jakékoli téma spojené s kybernetickou bezpečností, velmi pravděpodobně se potkáte právě s ní.
sikorova@arion.cz
+420 731 801 081
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅
Nejčastější dotazy našich zákazníků
(FAQ)
Na koho se zákon vztahuje?
Na firmy a organizace ve více než 18 odvětvích (např. energetika, doprava, zdravotnictví, IT, veřejná správa), které splňují určité parametry (např. počet zaměstnanců, obrat, nebo poskytované služby).
Co mi hrozí, když zákon nebudu plnit?
Pokuty v milionech korun, zákaz činnosti, odpovědnost statutárních orgánů a reputační škody.
Co znamená role Manažera kybernetické bezpečnosti?
Je to zákonem povinná funkce – někdo musí nést odpovědnost za nastavení, řízení a dohled nad bezpečnostními opatřeními.
Musím mít ISO 27001?
Ne, ale dokumentace a opatření podle ISO 27001 vám výrazně pomohou plnit požadavky NIS2.
Kolik mě to bude stát?
Cena závisí na velikosti firmy, rozsahu IT a zvolené variantě spolupráce. Nabízíme také balíčky i hodinovou sazbu.
Kolik času implementace zabere?
Základní analýza je hotová do několika týdnů. Komplexní implementace trvá 1–6 měsíců podle složitosti.
Nabízíte i školení?
Ano. Školení zaměstnanců i vedení je součástí implementace a jednou z podmínek zákona.
Proč spolupracovat s námi
Zkušenosti od roku 2008 v oblasti bezpečnosti IT, auditů, řízení služeb.serif;">
Máme připravené všechny potřebné vzory dokumentace dle NIS2 i ISO 27001 – a přizpůsobíme je vašemu prostředí.
Náš tým je složen z certifikovaných odborníků s bohatými zkušenostmi v oblasti kybernetické bezpečnosti, což nám umožňuje poskytovat vysoce kvalitní služby.
Poskytujeme kompletní sadu bezpečnostních politik (řízení rizik, incidenty, přístupy, šifrování atd.).
Prošli jsme desítky auditů, máme certifikace ISO 27001, 27017, 27018, 20000 a jsme registrovaný dodavatel eGovernmentu.
