Predtým, než začnete budovať systém riadenia kybernetickej bezpečnosti, musíte vedieť, kde sa nachádzate. Vstupný audit a GAP analýza vám ukážu rozdiel medzi aktuálnym stavom a požiadavkami zákona.
Čo je GAP analýza?
GAP analýza je systematické porovnanie súčasného stavu bezpečnostných opatrení s požiadavkami, ktoré vyplývajú zo zákona 69/2018 Z. z., vyhlášky NBÚ a medzinárodných štandardov ako ISO 27001. Výsledkom je jasný prehľad nedostatkov a odporúčaní.
Ako prebieha vstupný audit?
- Zber informácií — rozhovory s kľúčovými zamestnancami, analýza existujúcej dokumentácie, technické skenovanie.
- Hodnotenie procesov — posúdenie existujúcich postupov správy prístupov, zálohovania, monitoringu a reakcie na incidenty.
- Identifikácia medzier — porovnanie zistení s legislatívnymi požiadavkami a best practices.
- Prioritizácia — zoradenie zistených nedostatkov podľa závažnosti a rizika.
Výstupy, ktoré potrebujete
Kvalitný vstupný audit prinesie prehľadnú správu s konkrétnymi odporúčaniami, časovým plánom nápravných opatrení a odhadom nákladov. Táto správa sa stáva základným dokumentom pre ďalšie plánovanie.
Nerobte si ilúzie o stave vašej bezpečnosti — nechajte si ho objektívne posúdiť. GAP analýza nie je kritika, ale mapa cesty k zlepšeniu.
Tento článok je súčasťou série Poradca manažéra kybernetickej bezpečnosti. Stiahnite si kompletného sprievodcu v PDF.