Popis služby
Rozšířená analýza vašeho prostředí. Je vystavěna jako komplexní odborná služba, jak získat informaci, v jakém stavu máte bezpečnost. Oproti NIS2 Healthcheck získáte navíc:
· Detailnější pohled na Vaši organizaci (více než 200 oblastí).
· Vytvoření seznamu aktiv a dokumentu Mapa aktiv.
· Vytvoření a klasifikace rizik.
· Osobní prezentace výsledků analýzy a diskuse na místě.
Prováděné aktivity
Analýza je striktně řízena standardizovanými procesy a zkušenými konzultanty dodržujícími metodiky využívanými u ISMS auditů v rámci realizace GAP analýz k novému zákonu o kybernetické bezpečnosti a NIS2. Etapizace GAP analýzy:
1) High level analýza
Detailní analýza u zákazníka se skládá z řady schůzek pro zajištění z obecného pohovoru a naplnění checklistů pro oblasti Řídící dokumentace, Procesní řízení, Řízení dodavatelů, Ochrana osobních údajů, Fyzická ochrana, ICT, HR a Vzdělávání.
2) Analýza aktiv a rizik
Další řada konzultací s garanty aktiv pro provedení analýzy aktiv, vytvoření Mapy aktiv, stanovení hrozeb a zranitelností a vytvoření seznamu rizik s jejich bezpečnostní klasifikací.
3) Příprava výstupů
Analytický tým pracuje na vyhodnocení získaných vstupů od zákazníka. Využívá standardizované postupy pro vytvoření manažerského reportu.
4) Prezentace výsledků
Osobní prezentace výstupu a předání manažerského reportu včetně roadmapy následujícího doporučeného postupu.
Manažerský report vám zodpoví:
· Zda a v jakém režimu budete regulování dle NIS2
· Detailní stav procesů, řídící dokumentace a stav organizačních opatření
· Detailní stav technických opatření a ICT prostředí
· Detailní stav dalších oblastí (Dodavatelé, GDPR, Vzdělávání, Fyzická ochrana, ad.)
· Dokumenty: Mapa aktiv, Registr rizik
· Roadmapa dalších aktivit
Potřebná součinnost: ISMS manažer, HR manažer, osoba odpovědná za bezpečnost, osoba odpovědná za ICT, osoba odpovědná za procesní řízení, garanti aktiv, obecná podpora organizace pro provedení analýzy.
Doba realizace: 4-5 týdnů od objednání
Obchodní podmínky
- Služba je hrazena zhotoviteli fakturou se splatnostní 30 dní po objednání služby.
- Služba je kompletně realizována do 12 měsíců po objednání.
- Objednatel informuje zhotovitele minimálně 10 pracovních dní dopředu o termínech vykonání služby.
- Služba je podmíněna podpisem smlouvy o dílo, tato nabídka se stává součástí smluvní dokumentace.
- Objednáním dle této nabídky akceptujete Obchodní podmínky zhotovitele dostupné na linku: https://www.dns.cz/obchodni-podminky.
- Nabídka je platná jako celek bez úprav.
- Nabídka je platná 30 dní.
