GAP analiza skladnosti z ZInfV-1
Prvi korak za večjo kibernetsko odpornost vaše organizacije
GAP analiza (analiza razkoraka) je najboljši in praktičen način za preverbo izpolnjevanja obveznosti ter skladnosti in zrelosti sistemov po zakonu ZInfV-1 ter direktivi NIS2. To potrjujejo tudi številni strokovni viri in strokovne smernice, kot so ENISA, SI-CERT in nacionalni organ za informacijsko varnost.
Kaj prinašata nova direktiva NIS 2 in zakon ZInfV-1?
Namen evropske direktive NIS2 in slovenskega Zakona o informacijski varnosti (ZInfV-1) je krepitev odpornosti na kibernetske napade in izboljšanje ravni kibernetske varnosti. Določata obveznosti na področju kibernetske varnosti za organizacije in subjekte, ki delujejo v sektorjih, ki so ključni za gospodarstvo in družbo (to so bistveni in pomembni subjekti).
Z direktivo NIS2 kibernetska varnost ni več zgolj tehnično vprašanje, temveč neposredna odgovornost vodstvenega kadra. Vodstvo mora aktivno odobravati, nadzirati in zagotavljati učinkovite ukrepe za obvladovanje kibernetskih tveganj ter skrbeti za ustrezno usposobljenost organizacije. Neizpolnjevanje obveznosti lahko vodi v visoke globe in osebno odgovornost vodilnih oseb.
Kaj določa ZInfV-1?
Zakon zavezancem nalaga, da vzpostavijo, izvajajo in redno preverjajo sistem varovanja informacijskih sistemov, ki vključuje:
Ocenjevanje tveganj in skladnosti
Dokumentirane politike in postopke
Načrte odziva na incidente
Redno preverjanje učinkovitosti ukrepov
GAP analiza
Zagotovite si skladnost z GAP analizo
GAP analiza je nujen korak za zagotovitev skladnosti, saj predstavlja temelj za pripravo formalnega varnostnega okvira in poznejše dokazovanje skladnosti.
Naročite zdaj Naročite zdajKaj preverimo z GAP analizo?
GAP analiza ponuja organizacijam celovit:
1.
Pregled nad usklajenostjo njihovega poslovanja z zahtevami NIS2 in ZInfV-1.
2.
Pregled nad trenutnim stanjem zrelosti in varnostnimi vrzelmi.
3.
Oceno kulture varnosti, usposabljanja zaposlenih in notranjih postopkov, ki je ključen element skladnosti z NIS2 in ZInfV-1.
4.
Pripravo prioritetnega akcijskega načrta za dosego popolne skladnosti.
Metodologija temelji na preverjenem krožnem modelu stalnih izboljšav (plan–do–check–act), kar zagotavlja, da so rezultati svetovanja merljivi, ponovljivi in skladni z najboljšimi praksami informacijske varnosti.
GAP svetovanje
Kako poteka svetovanje?
Kaj pridobite z GAP analizo?
1.
Jasen vpogled v skladnost z NIS2 in ZInfV-1
2.
Objektivno oceno zrelosti in tveganj
3.
Seznam konkretnih vrzeli in priporočil
4.
Prioritetni načrt ukrepov z odgovornimi osebami
5.
Strukturirano poročilo, pripravljeno za upravo ali presojo
6.
Podlago za oblikovanje formalnega varnostnega okvira in nadaljnje spremljanje skladnosti
vCISO STORITEV
Nadgradite GAP analizo s storitvijo vCISO
Po izvedeni GAP analizi in pripravi formalnega okvira vam ponujamo storitev vCISO (virtual Chief Information Security Officer). Gre za dolgoročno podporo pri vodenju, spremljanju in izboljševanju kibernetske varnosti.
Storitev se izvaja na osnovi letne pogodbe, kar omogoča neprekinjeno sodelovanje in popoln pregled nad izvajanjem ukrepov skozi vse leto.
vCISO storitev
Kaj vključuje storitev vCISO?
Ste pripravljeni na naslednji korak k skladnosti?
Zagotovite si pregled, analizo in celovito podporo na poti k skladnosti z zahtevami zakona. Okrepite svojo kibernetsko varnost že danes.