Zorientovat se v tom, jestli je vaše firma dostatečně připravená na kybernetické hrozby, nové regulatorní požadavky a krizové situace, není snadné. Zvlášť pokud se jedná o novou evropskou směrnici NIS2, jejíž požadavky se promítnou do novely Zákona o kybernetické bezpečnosti (ZoKB). Jedním z nejefektivnějších nástrojů, jak získat přehled o stavu bezpečnosti i konkrétní plán dalšího postupu, je tzv. rozdílová analýza.
Co je to rozdílová analýza?
Rozdílová analýza (gap analysis) porovnává aktuální stav vaší kybernetické bezpečnosti s požadavky, které na vás kladou platné regulace a normy – ať už jde o směrnici NIS2, normu ISO 27001, Zákon o kybernetické bezpečnosti (ZoKB) nebo vaši vlastní bezpečnostní strategii.
Výstupem je přehled tzv. „gapů“, tedy slabých míst, která je potřeba řešit. Tyto nedostatky pak analyzujete nejen z hlediska technického, ale hlavně z pohledu dopadů na fungování firmy. Z pohledu managementu je důležité znát odpovědi na tyto zásadní otázky:
- Kde máme slabiny v bezpečnostních procesech a systémech?
- Jaký dopad by měly tyto slabiny na chod firmy v případě incidentu nebo výpadku?
- Co musíme udělat, aby naše firma přežila krizovou situaci a zvládla obnovu provozu?
Kybernetická bezpečnost tak není jen otázkou legislativy, ale především pudu sebezáchovy každé organizace, která chce zajistit kontinuitu svého podnikání.
Na co se v rozdílové analýze zaměřit?
V Caleum svým klientům doporučujeme věnovat zvláštní pozornost oblastem spojeným s kontinuitou podnikání a obnovou provozu:
- Plány kontinuity podnikání (BCP) by měly být zavedené, aktuální a pravidelně testované v praxi.
- Disaster recovery Plan (DRP) musí odpovídat požadavkům IT, obchodním procesům a regulatornímu rámci.
- Zálohování a obnova dat: procesy zálohování by měly být jasně dokumentované, probíhat pravidelně a být pravidelně testované.
- Zajištění dostupnosti kritických systémů a připravenost na alternativní řešení, definované úrovně služeb (SLA) a mechanismy zajišťující provozní odolnost.
- Role a odpovědnosti při havárii, kdy je potřeba mít jasně definované klíčové osoby i konkrétní kroky, které zajistí efektivní reakci v krizové situaci.
Právě v těchto oblastech bývají dopady případných incidentů nejcitelnější, proto je nezbytné mít je pod kontrolou.
Jak k rozdílové analýze přistupujeme v Caleum?
V Caleum rozumíme potřebám firem a rozdílovou analýzu vnímáme jako nástroj, který má být reálným přínosem, nikoliv pouze formální nutností. Naším cílem je, aby vám rozdílová analýza opravdu pomohla zorientovat se v aktuálním stavu, rychle identifikovat rizika a stanovit jasné kroky k nápravě. Náš přístup staví na vašich reálných potřebách, kombinaci námi osvědčených metodik a moderních technologií:
- zaměřujeme se na porozumění vašemu modelu podnikání, jeho specifikům i cílům,
- neřešíme jen obecné standardy, analyzujeme vaše konkrétní firemní procesy a hledáme cestu, která dává smysl právě vám,
- velký důraz klademe na výrobní část společnosti, kde bývají dopady incidentů nejcitelnější,
- výsledkem je jasný investiční plán s dvouletým výhledem, včetně určení priorit na základě našeho odborného pohledu i z hlediska udržení provozu,
- jsme vaším dlouhodobým partnerem – rozdílovou analýzou naše podpora nekončí.
Webinář zdarma: získejte jasný plán, jak zvládnout legislativní požadavky
Naši odborníci v Caleum propojují své know-how, chytré nástroje a ověřené postupy, které sdílí formou pravidelných odborných seminářů a webinářů.
16. září 2025 se zaměří na rozdílovou analýzů v rámci webináře, určeného pro vedení firem, IT a bezpečnostní manažery, auditory, compliance specialisty a právníky.
Získejte praktické tipy z praxe, přehledné návody a buďte připraveni na nové legislativní povinnosti i rostoucí kybernetická rizika!
