Keystone Company a.s.
Poptat
NIS2

NIS2: analýza, dokumentace a soulad bez stresu

Směrnice NIS2 dopadá na tisíce českých firem — od energetiky a zdravotnictví po dodavatele veřejné správy. Zjistíme, jestli pod ni spadáte, kde máte mezery, a sestavíme plán k souladu v termínu.

Nezávazná konzultace Kalkulačka NIS2
Pro koho je služba

Tři typické situace, kdy se ozývají klienti.

  • 01 Firma v regulovaném sektoru (energetika, doprava, zdravotnictví, voda, digitální služby, výroba, potraviny…), která už ví, že NIS2 řešit musí, a hledá zkušeného partnera.
  • 02 Dodavatel ICT služeb pro veřejnou správu nebo subjekt kritické infrastruktury — typicky vás zákazník nutí prokázat NIS2 soulad smluvně.
  • 03 Společnost, která si není jistá zařazením, a chce nejdřív rychlou analýzu, než se rozhodne o investicích do bezpečnosti.
Co dostanete

Konkrétní výstupy, nikoliv obecné doporučení.

  • Posouzení relevance NIS2 — písemné vyjádření, zda spadáte do režimu základní/důležitý subjekt.
  • GAP analýza současného stavu vůči požadavkům NIS2 a zákona o kybernetické bezpečnosti.
  • Návrh organizačních a technických opatření s odhadem časové a finanční náročnosti.
  • Plán implementace s milníky a odpovědnostmi.
  • Dokumentace ISMS — politiky, směrnice, registry, incident response plán.
  • Školení vedení (osobní odpovědnost statutárů) a klíčových zaměstnanců.
  • Podpora při registraci u NÚKIB a komunikaci s regulátorem.
Více informací
Interaktivní kalkulačka NIS2 + balíčky služeb

Pro detailní obsah, kalkulačku zařazení a hotové balíčky služeb provozujeme samostatný web.

Otevřít jaksepripravitnanis2.cz
Jak postupujeme

Krok za krokem, bez překvapení.

Každý projekt rozdělujeme do jasných fází. Po každé fázi máte konkrétní výstup a rozhodujete se, jestli pokračovat dál.

  1. 01

    Posouzení relevance

    Krátký dotazník + konzultace. Výstup do několika dní — víte, kam patříte.

  2. 02

    GAP analýza

    Detailní porovnání stávajícího stavu s požadavky NIS2 a zákona o kybernetické bezpečnosti.

  3. 03

    Plán a implementace

    Postupné zavádění opatření po fázích. Po každém milníku konkrétní výstup.

  4. 04

    Provoz a přezkum

    Roční přezkum, aktualizace dokumentace, podpora při incidentu i auditu.

FAQ

Časté otázky

Co je NIS2 a koho se týká?
NIS2 je směrnice EU 2022/2555 o kybernetické bezpečnosti, kterou ČR transponovala novým zákonem o kybernetické bezpečnosti. Týká se stovek až tisíců českých firem v energetice, dopravě, bankovnictví, zdravotnictví, vodním hospodářství, digitální infrastruktuře, výrobě, potravinářství, veřejné správě, poštovních službách a u poskytovatelů ICT pro tyto sektory. Rozhoduje sektor + velikost firmy.
Jak zjistím, jestli pod NIS2 spadám?
Připravili jsme samostatnou interaktivní kalkulačku na jaksepripravitnanis2.cz — provede vás otázkami a řekne pravděpodobnost zařazení do režimu „základní" nebo „důležitý subjekt". Pro definitivní vyhodnocení doporučujeme krátkou konzultaci.
Jaké povinnosti NIS2 přináší?
Zjednodušeně: řízení rizik (analýza, opatření, dokumentace), incident response (postup při kybernetickém incidentu, ohlášení do 24/72 hodin), řízení dodavatelů, zabezpečení sítí a systémů, kontinuita a obnova, vzdělávání zaměstnanců a osobní odpovědnost vedení firmy za soulad.
Jaký je rozdíl mezi NIS2 a ISO 27001?
ISO 27001 je dobrovolný mezinárodní standard pro řízení informační bezpečnosti (ISMS). NIS2 je zákonná povinnost pro vybrané sektory. ISO 27001 pokrývá většinu požadavků NIS2 — kdo má ISO 27001, má cestu k NIS2 výrazně kratší. Ne všechno se ale překrývá: NIS2 přidává konkrétní lhůty hlášení, povinnou registraci u NÚKIB a osobní odpovědnost statutárů.
Kolik času potřebujeme na přípravu?
Závisí na výchozím stavu. U firmy bez ISMS realisticky 6–12 měsíců. U firmy s ISO 27001 obvykle 3–6 měsíců na doplnění specifik NIS2. Doporučujeme začít hned vstupní analýzou — odsouvání data zařazení se trestá i samostatně.
Další krok

Spadáte pod NIS2 a chcete jasné kroky?

Začneme posouzením relevance — během několika dní budete vědět, do jakého režimu spadáte a co reálně potřebujete udělat.

Nezávazná konzultace Napsat e-mail