NIS2 • ZKB • evidence
NIS2 a zákon o kybernetické bezpečnosti: evidence a auditní stopa
Pokud řešíte NIS2 nebo nový zákon o kybernetické bezpečnosti (ZKB), dřív nebo později narazíte na stejné téma: mít dohledatelné důkazy, kdo co schválil, kdo byl proškolený a jaké nástroje se ve firmě reálně používají.
Co dnes řešíme v pilotní baseline
V pilotní baseline dáváme firmě rychlé minimum, které se dá použít i při zákaznických bezpečnostních dotaznících a interním auditu.
- AI policy se verzováním + potvrzení (ACK) a auditní stopa
- AI literacy (AI Act) školení s evidencí pokusů a dokončení
- Inventář AI nástrojů + historie změn + schvalování (approvals)
- Risk baseline (self‑assessment) + uložený výsledek + mitigace a schvalování
- Audit log napříč moduly + export (pro admin/owner)
- Evidence Pack v režimu pii‑minimized jako podklad pro AI/security dotazníky
Navazující NIS2 směr
NIS2 nekomunikujeme jako „splníme za vás zákon“. Soustředíme se na evidence‑ready procesy a výstupy, které se dají použít při auditu a řízení odpovědností.
- Rozšířené NIS2 dotazníkové zhodnocení (self‑assessment) + navazující opatření a akční plán
- Evidence plnění v čase (stav, termíny, odpovědnosti)
- Reporty pro vedení a interní audit (bez „compliance slibů“)
Pro koho to typicky dává smysl
- Firmy, které už dnes vyplňují bezpečnostní dotazníky od zákazníků nebo prochází interním auditem.
- Organizace, které chtějí mít důkazy o školení, zásadách a inventáři nástrojů (ne jen „PDF v šuplíku“).
- MSP partneři, kteří potřebují přenositelný evidence pack pro více klientů.
Doporučený první krok
Začněte „jádrem“: policy + školení + inventář + auditní stopa. NIS2 specifika navážeme po stabilizaci pilotní baseline.