GAP analýza súladu s NIS2 pre firmy • od IT POMOC

GAP analýza súladu s NIS2

Porovnáme váš stav s požiadavkami zákona a vyhlášok NBÚ a dostanete zrozumiteľný zoznam rozdielov, priority aj plán, s ktorým viete rozhodovať.

Podľa zákona a vyhlášok NBÚ Výstup zrozumiteľný pre vedenie Bez záväzku
Konzultant IT POMOC prechádza s klientom GAP analýzu súladu s NIS2 nad prehľadným reportom

Prvý krok k súladu: presná mapa rozdielov

Novela zákona o kybernetickej bezpečnosti platí od 1. januára 2025 a na prijatie bezpečnostných opatrení máte 12 mesiacov od zápisu do registra NBÚ. Znie to ako dosť času, no bez jasného zadania sa ľahko minie na nesprávne priority. GAP analýza vám povie na rovinu, čo už spĺňate, čo chýba a čo má zmysel riešiť ako prvé, aby každé euro išlo tam, kde vás reálne posunie k súladu.

Čo GAP analýza zahŕňa

Posúdenie, či pod zákon spadáte

Overíme sektor aj veľkostné kritériá (50+ zamestnancov alebo obrat nad 10 mil. €) a či ste prevádzkovateľ základnej, alebo kritickej základnej služby. Zákon stojí na samoidentifikácii, zodpovednosť posúdiť sa je na vás.

Porovnanie s vyhláškou o opatreniach

Prejdeme vaše organizačné aj technické opatrenia bod po bode voči vyhláške NBÚ č. 227/2025 Z. z., od riadenia rizík cez riadenie prístupov až po kontinuitu prevádzky.

Previerka technického stavu

Reálny pohľad na sieť, firewall, zálohovanie, monitoring, logovanie a ochranu zariadení. Nie papierové cvičenie: pozrieme sa, ako to u vás naozaj beží.

Kontrola bezpečnostnej dokumentácie

Zistíme, ktoré politiky, smernice a záznamy vyžadované zákonom máte, ktoré chýbajú a ktoré stačí aktualizovať.

Pripravenosť na incidenty

Overíme, či viete kybernetický incident zachytiť a nahlásiť v zákonných lehotách: prvé varovanie do 24 hodín, oznámenie do 72 hodín a záverečná správa do mesiaca.

Výstup: GAP report s prioritami

Prehľad rozdielov voči zákonu zoradený podľa závažnosti, návrh konkrétnych krokov, odhad náročnosti a cenová ponuka na realizáciu.

Ako GAP analýza prebieha

1 Úvodná konzultácia a rozsah Zorientujeme sa vo vašej situácii, službách a systémoch a dohodneme rozsah analýzy.
2 Zber informácií Riadené rozhovory s IT aj vedením, štúdium dokumentácie a technická previerka prostredia.
3 Vyhodnotenie voči zákonu Každú požiadavku zákona a vyhlášok označíme: spĺňate / čiastočne / chýba, s dopadom na vás.
4 Správa, plán a prezentácia Odovzdáme GAP report s prioritami a cenou a osobne ho predstavíme vedeniu aj IT tímu.

Čo dostanete na konci

GAP report zrozumiteľný pre vedenie aj IT: čo spĺňate, čo chýba, v akom poradí to riešiť a koľko to bude stáť. Zároveň podklad, ktorým štatutárny orgán preukáže, že riadenie kybernetických rizík rieši, zodpovednosť zaň totiž novela kladie priamo na vedenie firmy.

Konzultant IT POMOC prechádza výsledky GAP analýzy súladu s NIS2 s klientom

Prečo začať GAP analýzou

Viete presne, čo vám k súladu chýba, žiadne investície naslepo.
Priority podľa závažnosti: najskôr to, čo znižuje najväčšie riziko.
Podklad pre rozpočet a rozhodovanie vedenia, vrátane odhadu nákladov.
Pripravíte sa na audit či samohodnotenie s predstihom, nie v strese.
Na analýzu vieme plynulo nadviazať realizáciou opatrení, všetko od jedného partnera.
Bez záväzku, s reportom môžete pracovať aj s vlastným IT či iným dodávateľom.
Čo nasleduje po GAP analýze

Od reportu k reálnemu súladu

GAP report presne ukáže, čo vám chýba. Rozdiely vieme rovno aj uzavrieť cez naše 4 piliere: audit, ochranu siete a zariadení, monitoring s logovaním aj školenia, plus rolu manažéra kybernetickej bezpečnosti. Všetko od jedného partnera, bez žonglovania s dodávateľmi.

Zobraziť piliere →

Prečo IT POMOC

Sme certifikovaní podľa ISO 27001, takže požiadavky na riadenie informačnej bezpečnosti plníme aj sami na sebe. Hovoríme rečou, ktorej rozumie vedenie aj IT.

30+rokov IT skúseností
ISO27001 & 9001 certifikát
4piliere na realizáciu opatrení

GAP analýzu robíme v Bratislave, Trnave, Nitre, Trenčíne a na celom Slovensku, čiastočne aj vzdialene.

Naši partneri

Microsoft partner ESET partner Dell partner Synology partner VMware partner Epson partner TeamViewer partner Veeam partner KROS partner

Často kladené otázky

Ako zistíme, či sa nás zákon vôbec týka?

Rozhoduje sektor (prílohy č. 1 a 2 zákona) a veľkosť, spravidla od 50 zamestnancov alebo obratu nad 10 mil. €, niektoré subjekty aj bez ohľadu na veľkosť. Predbežne si to viete overiť na portáli NBÚ (nis2.nbu.gov.sk), presné posúdenie je prvou súčasťou našej analýzy.

Je GAP analýza to isté ako audit kybernetickej bezpečnosti?

Nie. Zákonný audit vykonáva certifikovaný audítor a overuje sa ním plnenie povinností voči NBÚ. GAP analýza je príprava, zmapuje rozdiely a dá vám čas ich odstrániť ešte predtým, než ich zistí audit alebo kontrola.

Ešte sme sa neregistrovali na NBÚ. Čo teraz?

Registrácia sa podáva cez jednotný informačný systém kybernetickej bezpečnosti do 60 dní od momentu, keď začnete spĺňať kritériá. Ak si nie ste istí, či a ako sa registrovať, prejdeme to spolu, je to jednoduchší krok, než vyzerá.

Ako dlho analýza trvá?

Podľa veľkosti prostredia a rozsahu, rádovo týždne, nie mesiace. Rozsah aj termín si dohodneme vopred na úvodnej konzultácii.

Koľko GAP analýza stojí?

Cena závisí od počtu lokalít, systémov a rozsahu služieb, ktoré poskytujete. Po krátkej nezáväznej konzultácii dostanete konkrétnu ponuku.

Zaväzuje nás analýza k ďalším službám?

Nie. Report je váš a môžete s ním pracovať ľubovoľne. Väčšina klientov však ocení, že na zistenia vieme rovno nadviazať realizáciou: auditom, ochranou siete, monitoringom aj školeniami.

Zistite, kde stojíte voči NIS2

Objednajte si GAP analýzu a získajte jasnú mapu rozdielov aj plán ich odstránenia. Prvá konzultácia je nezáväzná.

„Vaša dôvera nás inšpiruje“

Ďalší krok

Implementácia opatrení, 4 piliere IT bezpečnosti

Implementácia opatrení

Zistené rozdiely uzavrieme cez naše 4 piliere: ochranu, monitoring aj školenia.

→ Zobraziť piliere
Manažér kybernetickej bezpečnosti ako služba

Manažér kybernetickej bezpečnosti

Zákonom vyžadovanú rolu zabezpečíme ako externú službu.

→ Zobraziť službu
NIS2 a zákon o kybernetickej bezpečnosti

NIS2 a zákon o kybernetickej bezpečnosti

Prehľad povinností, lehôt a celej cesty k súladu.

→ Zobraziť prehľad

IT POMOC linka

+421 948 07 97 07

+421 2 5244 2951

+421 948 07 97 07

linka@itpomoc.sk

Kde nás nájdete

IT POMOC
Čajakova 26, Bratislava
Franz Mika weg 7/1/25, Wien
Svatošská 23, Karlovy Vary

Sme Vám k dispozícii v
pracovné dni
pondelok – piatok
8:00 – 17:00
(prípadne podľa dohody)