Služby Compliance O nás Zákazníci Napísať nám
SK|EN
Späť na služby
09 — Regulačný compliance

NIS2 / DORA / ISO 27001

Európska legislatíva mení pravidlá. NIS2, DORA a ISO 27001 nie sú len checklisty — sú to právne povinnosti s pokutami za nedodržanie. Pomôžeme vám dosiahnuť a udržať súlad.

NIS2 & DORA
Európska regulácia s pokutami
ISO 27001
Certifikácia systému ISMS
Slovenský ZKB
Zákon č. 69/2018 Z.z.
Čo zahŕňa

Komplexná cesta k regulačnému súladu

Od úvodnej GAP analýzy po certifikačný audit — sprevádzame vás celým procesom dosiahnutia a udržania súladu s NIS2, DORA, ZKB aj ISO 27001.

GAP analýza súčasného stavu
Hĺbkové posúdenie aktuálneho stavu bezpečnosti voči požiadavkám NIS2, DORA, ZKB alebo ISO 27001 — identifikácia konkrétnych medzier a prioritizácia nápravných opatrení.
Risk assessment a matica rizík
Systematická identifikácia, analýza a hodnotenie informačných rizík organizácie — matica rizík s pravdepodobnosťou, dopadom a plánovanou nápravu pre každé riziko.
Dokumentácia bezpečnostných politík
Tvorba kompletnej sady bezpečnostných politík a smerníc — politika ISMS, klasifikácia informácií, acceptable use policy, password policy a ďalšie povinné dokumenty.
Technická implementácia opatrení
Implementácia konkrétnych technických bezpečnostných opatrení vyžadovaných reguláciou — v spolupráci s naším IT tímom alebo ako poradenstvo pre váš interný tím.
Incident response plán
Vypracovanie formálneho plánu reakcie na incidenty vrátane notifikačných povinností podľa NIS2 (24h/72h) a DORA — s definíciou rolí, zodpovedností a komunikačných postupov.
Business continuity plán
Plán kontinuity podnikania a obnovy po incidente — BIA analýza, definícia RTO/RPO, plán obnovy kritických systémov a pravidelné cvičenia podľa ISO 22301.
Interný audit
Realizácia interného auditu ISMS podľa požiadaviek ISO 27001 — overenie funkčnosti zavedených kontrol, identifikácia nezhôd a odporúčania pre management review.
Zamestnancké školenia a awareness
Bezpečnostné školenia pre všetkých zamestnancov — phishing awareness, bezpečná práca s dátami, nahlasovanie incidentov — s testovaním a evidenciou absolvovaných školení.
Zastúpenie pred regulátorom
Zastupovanie organizácie pri komunikácii s NBÚ, NBS alebo iným sektorovým regulátorom — príprava podkladov pre registráciu, notifikácie a odpovede na dotazy.
Správa o kybernetickej bezpečnosti
Pravidelné správy o stave kybernetickej bezpečnosti pre vedenie organizácie — súlad s reguláciou, stav implementácie opatrení, incidenty a plán ďalších krokov.
Certifikačný audit (ISO 27001)
Podpora pri príprave na certifikačný audit ISO 27001 — precertifikačná revízia, odstránenie nezhôd, koordinácia s akreditovaným certifikačným orgánom a sprevádzanie počas auditu.
Priebežný compliance monitoring
Kontinuálne sledovanie zmien regulácie a ich dopadu na organizáciu — aktualizácia dokumentácie, periodické preskúmania a udržanie stavu súladu v čase.
Pre koho

Kto compliance poradenstvo potrebuje

  • ZKB kľúčové a dôležité subjekty povinné splniť požiadavky zákona č. 69/2018 Z.z.
  • Finančné inštitúcie podliehajúce DORA nariadeniu — banky, poisťovne, správcovské spoločnosti
  • Firmy usilujúce o ISO 27001 certifikáciu ako konkurenčnú výhodu alebo zákaznícku požiadavku
  • Dodávatelia pre regulované sektory, kde zákazník vyžaduje preukázanie bezpečnostného súladu
  • Organizácie s blížiacim sa auditom NBÚ alebo sektorového regulátora bez pripravenej dokumentácie
  • Firmy po bezpečnostnom incidente povinné implementovať nápravné opatrenia regulátora
Problémy, ktoré riešime

Čo regulačný nesúlad znamená

  • Pokuta NBÚ za nesúlad s NIS2/ZKB — až 10 miliónov EUR alebo 2% globálneho obratu pre kľúčové subjekty
  • Zákazník alebo partner vyžaduje ISO 27001 certifikát — bez neho je zmluva ohrozená
  • ZKB audit NBÚ odhalil kritické nedostatky a stanovil lehotu na nápravu, ktorá sa kráti
  • Bezpečnostný incident bez formálneho response plánu — regulátor posudzuje neoznámenie do 24h
  • Chýbajúca dokumentácia ISMS — certifikačný audit zlyhá v prvej fáze bez základnej sady politík
  • DORA požiadavka na ICT risk management — finančná inštitúcia bez dokumentovaného procesu
Legislatívny rámec

Tri regulácie, jeden integrovaný prístup

NIS2, DORA a ISO 27001 sa vzájomne dopĺňajú — správne navrhnutý ISMS pokrýva požiadavky všetkých troch. Náš prístup maximalizuje synergiu a minimalizuje duplicitné úsilie.

NIS2
Smernica (EÚ) 2022/2555
Transponovaná zákonom č. 69/2018 Z.z. (ZKB). Kľúčové subjekty čelia pokutám až 10M EUR, dôležité subjekty 7M EUR. Platí pre energie, dopravu, zdravotníctvo, digitálnu infraštruktúru a ďalšie sektory.
DORA
Nariadenie (EÚ) 2022/2554
Digital Operational Resilience Act platný od januára 2025 pre celý finančný sektor EÚ. Vyžaduje ICT risk management, testovanie odolnosti, správu tretích strán a povinné hlásenie incidentov regulátorovi.
ISO 27001
ISO/IEC 27001:2022
Medzinárodný štandard pre systémy riadenia informačnej bezpečnosti (ISMS). Certifikácia preukazuje zákazníkom a partnerom systematický prístup k bezpečnosti — čoraz častejšia podmienka zmluvy.

Zistite, kde stojíte voči NIS2, DORA a ISO 27001

Začneme bezplatnou GAP analýzou — v priebehu jedného stretnutia identifikujeme kritické medzery a navrhneme realistický plán dosiahnutia súladu.

Napísať nám