CASE STUDY GAP analýza zaměřená na soulad s NIS2 a DORA

Úvod

Významná pojišťovna potřebovala zajistit plný soulad s evropskými nařízeními NIS2 (Network and Information Security Directive) a DORA (Digital Operational Resilience Act). Cílem bylo identifikovat mezery v současných procesech a infarstruktuře a vytvořit doporučení pro dosažení souladu s těmito předpisy.

Výzvy

Pojišťovna čelí několika klíčovým výzvám:

  • Identifikace aktuálních nedostatků ve vztahu k NIS2 a DORA.
  • Vypracování doporučení pro odstranění zjištěných nedostatků.
  • Zajištění, že doporučení k implementaci bezpečnostních opatření budou realistické, realizovatelné a efektivní.

Řešení

Společnost MHM computer provedla rozdílovou (GAP) analýzu, která zahrnovala následující kroky:

  1. Audit a analýza: Detailní zkoumání současných IT systémů, procesů a politik a požadavků pojišťovny.
  2. Identifikace nedostatků: Porovnání aktuálního stavu s požadavky NIS2 a DORA a identifikaci nesouladu.
  3. Návrh opatření: Na základě výsledků GAP analýzy MHM computer vypracovalo podrobný implementační plán jež obsahuje technická a organizační opatření. Tato opatření byla navržena tak, aby byla efektivní a realizovatelná v rámci možností společnosti.

Výsledky

Realizace GAP analýzy přinesla pro pojišťovnu následující výhody:

  • Soulad s požadavky: Společnost získala jasný přehled o aktuálních nedostatcích a konkrétní doporučení, tedy plán projektů po jejichž úspěšné realizaci bude dosaženo souladu s NIS2 a DORA.
  • Zlepšená kybernetická odolnost: Navržená bezpečnostní opatření přespějí ke zvýšení celkové kybernetické odolnosti společnosti.
  • Povědomí: Projekt zvýšil povědomí o významu kybernetické a informační bezpečnosti a operativní odolnosti mezi zaměstnanci společnosti.
DORA
NIS2

Závěr

Provedení GAP analýzy zaměřené na soulad s NIS2 a DORA bylo pro pojišťovnu klíčovým krokem k zajištění bezpečnosti a odolnosti jejich IT infrastruktury. Díky této analýze byl vytvořen plán implementace bezpečnostních opatření, jejichž implementací bude pojišťovna splňovat přísné legislativní požadavky a je připravena lépe čelit kybernetickým hrozbám a IT rizikům.