Slabina 01
Dokumentace existuje, ale neodpovídá realitě
2Marsa: sladí dokumentaci s reálnými procesy, opraví zastaralé části, navrhne udržitelný proces revizí.
Pomáháme firmám zorientovat se v požadavcích TISAX® a NIS2, připravit dokumentaci, technická opatření, procesy a reálný plán, který se dá obhájit i provozně udržet.
Compliance není jen sada dokumentů. Je to schopnost ukázat, že firma ví, kde má data, kdo k nim má přístup, jak chrání infrastrukturu, jak řídí rizika a jak reaguje na incidenty.
Zpět na hlavní · Compliance sekciPříprava na požadavky informační bezpečnosti v automotive prostředí. TISAX® je relevantní hlavně pro firmy, které působí v automotive dodavatelském řetězci nebo zpracovávají citlivé informace pro zákazníky z automotive oblasti.
Probereme váš stav, požadavky a timeline auditu.
Strukturovaný dotazník + technický průzkum, výstupem report s identifikovanými gapy.
Risk register s prioritami a dopady na byznys.
Konkrétní action plán s rozdělením na quick wins a dlouhodobé kroky.
Politiky, procesy, šablony, role, postupy — vše audit-ready.
MFA, RBAC, šifrování, monitoring, zálohy, logování — implementace v IT.
Doprovodíme zaváděcí fázi, vyškolíme tým, doladíme procesy.
Pre-audit, příprava odpovědí, doprovod při assessor-day.
Pravidelné revize, aktualizace dokumentace, příprava na 3letý re-assessment.
Připravujeme praktické materiály, které pomohou zmapovat aktuální stav firmy před GAP analýzou.
Pozn.: TISAX® je registrovaná značka ENX Association. 2Marsa není certifikační orgán — pomáháme s přípravou, GAP analýzou, opatřeními a dokumentací. Samotný audit provádí akreditovaní assessoři.
Praktická příprava firmy na požadavky kybernetické bezpečnosti, řízení rizik a odpovědností. NIS2 se týká firem v regulovaných nebo důležitých odvětvích a klade důraz na řízení kybernetických rizik, odpovědnost vedení, technická a organizační opatření, incidenty, dodavatelský řetězec a provozní odolnost.
Posoudíme, jestli se vás NIS2 týká — podle typu firmy, oboru a činnosti.
Audit aktiv, sítě, systémů, dat a procesů.
Strukturovaná analýza současných opatření vs požadavky.
Technická a organizační opatření s prioritizací podle rizika.
Bezpečnostní politiky, postupy, role, evidence aktiv.
MFA, RBAC, šifrování, monitoring, zálohy, logování.
Postupy reakce, eskalační plán, oznamovací povinnosti.
Vedení, IT tým, klíčoví zaměstnanci. Reálné scénáře, ne PowerPoint.
Pravidelné kontroly, aktualizace, sledování změn legislativy.
Připravujeme přehledy a dotazníky, které firmám pomohou udělat první orientační krok před podrobnější analýzou.
Pozn.: 2Marsa pomáhá s technickou, procesní a dokumentační přípravou. Právní výklad konkrétních povinností v rámci NIS2 / Zákona o kybernetické bezpečnosti je vhodné ověřit s právním specialistou. Tato stránka není právní poradenství.
Zaměření obou rámců se liší. Část opatření se ale překrývá — a to je dobrá zpráva. Dobře navržená bezpečnostní dokumentace, přístupy, zálohy, monitoring a procesy mohou pomoci s více požadavky najednou.
V praxi se část opatření překrývá. Dobře navržená bezpečnostní dokumentace, přístupy, zálohy, monitoring a procesy mohou pomoci s více požadavky najednou. 2Marsa navrhuje opatření tak, aby byla použitelná pro více rámců, ne pro každý zvlášť.
Nejčastější chyba je začít implementací. Nejdřív je potřeba zjistit, kde jsme, kam chceme dojít a kudy. Tady je osmibodový proces, kterým procházíme s klienty.
Čtrnáct konkrétních výstupů, které dostáváte v průběhu i po skončení projektu. Vše je vaše a čitelné — žádné „tajné know-how“ v hlavě konzultanta.
Nemusíte mít hotovou dokumentaci ani přesný seznam požadavků. Stačí popsat, co dnes řešíte — audit, požadavek zákazníka, bezpečnostní obavy, NIS2 nebo přípravu na TISAX®. Pomůžeme vám zmapovat stav a navrhnout další kroky.
Pošleme strukturovaný dotazník. Po vyplnění obdržíte report s identifikovanými gapy do 7 dnů zdarma.