Provázíme organizace od vstupní analýzy přes tvorbu dokumentace až po úspěšný audit. Pracujeme na průniku certifikačních norem ISO a kybernetické bezpečnosti.
Napište námVýsledkem je klient, který je zároveň certifikovaný i v souladu s legislativou — efektivně a bez zbytečného duplicitního úsilí.
Komplexní příprava systému managementu pro získání a udržení certifikátu u akreditované autority.
Příprava na povinnosti dle zákona č. 264/2025 Sb. a prováděcích vyhlášek NÚKIB, účinných od 1. 11. 2025.
Od prvního posouzení až po certifikační audit — vše v jednom programu.
Posouzení stavu organizace vůči normě nebo zákonným požadavkům. Identifikace mezer, maturity skóre, prioritizace.
Politiky, směrnice, registry a šablony — od bezpečnostní politiky a registru aktiv po RACI matici a incident form.
Analýza, zda spadáte pod zákon č. 264/2025 Sb., jaký režim a co konkrétně musíte splnit.
Strukturovaný plán — typicky 90denní rozjezd a navazující roadmapa na 6–12 měsíců včetně přípravy na certifikaci.
Provedení interního auditu systému managementu jako příprava na certifikační nebo kontrolní audit.
Školení vedení i zaměstnanců k požadavkům normy, bezpečnostnímu povědomí a zákonným povinnostem.
Akreditované jádro nabídky i doplňkové specializace pro specifické potřeby.
Akreditované certifikace
Doplňkové specializace
Zákon říká co musíte splnit. ISO 27001 pomáhá jak to systematicky zavést, evidovat a udržet. Oba procesy propojujeme do jednoho programu — efektivně a bez duplicit.
Zákon č. 264/2025 Sb. dopadá na střední a velké podniky z vybraných odvětví — energetiku, dopravu, zdravotnictví, digitální infrastrukturu, výrobní průmysl, veřejnou správu a další. Rozhodující je kombinace regulované služby, kritérií významnosti a velikosti organizace. NÚKIB očekával přibližně 6 000 regulovaných subjektů.
Nestačí automaticky. ISO 27001 je velmi silný implementační rámec, ale sama o sobě nepokrývá posouzení dopadu regulace, zařazení do režimu, registraci na Portálu NÚKIB ani český proces hlášení incidentů. Nejefektivnější je obě oblasti propojit do jednoho programu.
Posouzení dopadu regulace a určení režimu. Je to krátká, jasně ohraničená služba s konkrétním výstupem: spadáte / nespadáte, jaký režim, proč a co dál. Bez tohoto kroku nevíte, co přesně řešit.
Implementace minimálního funkčního rámce — od GAP analýzy přes základní dokumentaci po nastavení procesů — trvá přibližně 90 dní intenzivní práce se zkušeným průvodcem. Zahrnuje bezpečnostní politiku, registr aktiv, registr rizik, incident management, řízení přístupů a dodavatelů.
Pokuty za nejzávažnější porušení mohou dosáhnout 250 milionů korun nebo 2 % celosvětového ročního obratu — podle toho, která hodnota je vyšší. Zákon výslovně stanovuje osobní odpovědnost vedení organizace.
Začněte krátkým posouzením dopadu regulace. Dostanete jasný závěr, určení režimu a doporučení dalších kroků.
certifikace@adataconsulting.cz +420 246 052 436