Zodpovězené otázky

  • Co je NIS2?
  • Na koho se NIS2 vztahuje?
  • Co je nutné udělat pro splnění NIS2?
  • Proč je důležité začít s NIS2 teď?
  • Co je posouzení stavu (audit) NIS2?
  • Jaké jsou výstupy auditu?
  • Proč nestačí formální splnění NIS2?
  • Jak vám Blue Partners může pomoci s NIS2?

Q&A sekce: Výběr nejčastějších otázek z blogu a stručné, jasné odpovědi

Můžu si udělat audit sám?

Ne, vyžaduje to znalosti, nezaujatý pohled a možnost srovnání.

Záleží vždy na počtu zaměstnanců?

Ne, nejdříve se identifikuje služba a pak se posuzují další kritéria.

Nelze před auditem odhadnout cenu shody?

Ano, bez znalosti potřebných opatření nelze cenu určit.

Pokuty jsou vždy stejné?

Ne, pokuta je vždy úměrná závažnosti porušení (až 2 % obratu nebo 10 mil. EUR).

Pokud mám ISO27000, jsem automaticky ve shodě?

Ne, ale řadu opatření již díky němu máte implementovaná.

Mám dvě firmy pracující ve stejném odvětví – musí mít stejná opatření?

Ne, úroveň opatření se odvíjí od specifických aktiv každé organizace.

Je potřeba mít směrnice v organizaci?

Ano, směrnice prokazují řízení a definují odpovědnosti.

Vaše reference a certifikace?

Certifikovaní auditoři (ISMS lead auditor, CIA). Široké a hluboké zkušenosti se správou IT, vzděláváním, sítěmi, programováním apod. Reference z projektů s malými i velkými organizacemi v různých odvětvích.