GAP · BIA · Analýza rizík · Dokumentácia 227/2025

Pripravíme vás na požiadavky ZoKB
bez chaosu v dokumentácii.

Pomáhame organizáciám zmapovať aktíva, dopady, riziká a bezpečnostné opatrenia tak, aby vznikli výstupy použiteľné pre manažment, IT aj audit — podľa zákona o kybernetickej bezpečnosti a vyhlášky NBÚ č. 227/2025 Z. z.

Zistiť, čo nám chýba

01 GAP posúdenie

02 BIA a RTO/RPO

03 Register rizík

04 Dokumentácia 227

30 min

úvodné zistenie stavu zdarma

4 kroky

aktíva → dopady → riziká → opatrenia

227/2025

bezpečnostné opatrenia a dokumentácia

Audit

preukázateľné výstupy a dôkazy

Čo ponúkame

Jedna metodika. Tri hlavné výstupy.

BIA, analýza rizík a bezpečnostná dokumentácia spolu súvisia. Preto ich pripravujeme tak, aby na seba logicky nadväzovali a tvorili použiteľný základ kybernetickej bezpečnosti.

Vstupná služba

GAP posúdenie / readiness

Zistíme, čo už máte, čo chýba a čo treba prioritne doplniť voči požiadavkám zákona a vyhlášky.

prehľad chýbajúcich dokumentov a opatrení
prioritizovaný plán nápravy
odhad rozsahu ďalších prác

Kontinuita

BIA analýza dopadov

Identifikujeme kritické procesy, systémy, závislosti a hodnoty RTO/RPO/MTD ako vstup pre BCM, DRP a BCP.

workshopy s vlastníkmi procesov a IT
matice dopadov a priority obnovy
mapa závislostí na IS, ľuďoch a dodávateľoch

Riziká

Analýza rizík

Spracujeme aktíva, hrozby, zraniteľnosti, dopady, pravdepodobnosť, existujúce opatrenia a plán ošetrenia rizík.

register aktív a rizík
hodnotenie inherentného a zvyškového rizika
návrh bezpečnostných opatrení a vlastníkov

Dokumentácia

Bezpečnostná dokumentácia

Pripravíme alebo doplníme dokumenty, politiky a pravidlá, ktoré odrážajú reálny stav organizácie a prijaté opatrenia.

stratégia a politiky kybernetickej bezpečnosti
riadenie aktív, prístupov, incidentov a dodávateľov

Prečo to riešiť spolu

Bez analýzy rizík je dokumentácia iba text. Bez BIA neviete, čo obnovovať ako prvé.

Cieľom nie je vyrobiť šanón dokumentov. Cieľom je mať preukázateľný systém: čo je kritické, aké riziká existujú, aké opatrenia sú prijaté a kto za ne zodpovedá.

01 · AKTÍVA

Čo chránite?

Procesy, informačné systémy, údaje, služby, lokality, ľudia, dodávatelia a technológie.

02 · DOPADY

Čo sa stane pri výpadku?

BIA určí kritickosť, RTO, RPO, MTD a priority obnovy pre biznis aj IT.

03 · RIZIKÁ

Čo vám reálne hrozí?

Hrozby, zraniteľnosti, scenáre, pravdepodobnosť, dopady a zvyškové riziká.

04 · OPATRENIA

Čo s tým urobíte?

Politiky, pravidlá, technické a organizačné opatrenia, plán nápravy a dôkazy pre audit.

Výsledok: dokumentácia, ktorá sa dá obhájiť

Výstupy pripravujeme tak, aby boli čitateľné pre manažment, použiteľné pre IT a preukázateľné pri internom alebo externom audite. Nepíšeme dokumenty izolovane — vychádzame z reálnych procesov, systémov, rizík a zodpovedností.

✓ väzba aktíva → riziká → opatrenia → dokumentácia

✓ jasní vlastníci, zodpovednosti a termíny

✓ výstupy použiteľné pre audit, manažment aj IT prevádzku

✓ aktualizácia pri významnej zmene, incidente alebo reorganizácii

Postup práce

Od prvého hovoru po auditovateľné výstupy

Postup prispôsobíme tomu, či potrebujete len BIA, samostatnú analýzu rizík, alebo kompletný balík bezpečnostnej dokumentácie.

Bezplatné

Úvodná konzultácia ZDARMA

Prejdeme, či ste prevádzkovateľ ZS/KZS, aké služby poskytujete, aké dokumenty už existujú a čo potrebujete riešiť najskôr. Výsledkom je hrubý rozsah a odporúčaný postup.

Diagnostika

GAP posúdenie aktuálneho stavu

Skontrolujeme existujúce dokumenty, procesy, registre, bezpečnostné opatrenia a záznamy. Odhalíme chýbajúce väzby a pripravíme prioritizovaný zoznam doplnení.

Workshopy

BIA a zber vstupov od biznisu aj IT

S vlastníkmi procesov a IT tímom zmapujeme kritické procesy, informačné systémy, údaje, závislosti, manuálne workaroundy a dopady výpadkov v čase.

Analýza

Riziká, dopady a plán ošetrenia

Vyhodnotíme rizikové scenáre, existujúce opatrenia, zvyškové riziká a navrhneme opatrenia vrátane vlastníkov, priorít a odporúčaných termínov.

Dokumentácia

Príprava politík, registrov a správ

Spracujeme bezpečnostnú dokumentáciu, BIA správu, register rizík, plán ošetrenia rizík, pravidlá riadenia prístupov, aktív, incidentov, dodávateľov a kontinuity.

Odovzdanie

Validácia, prezentácia a ďalšie kroky

Výstupy odprezentujeme manažmentu a IT, zapracujeme pripomienky a pripravíme odporúčania pre zavedenie opatrení, audit alebo pravidelnú aktualizáciu.

Balíky a orientačné ceny

Začnite malým krokom alebo rovno kompletným projektom

Ceny sú orientačné a slúžia na prvé rozhodnutie. Finálna ponuka závisí od počtu procesov, informačných systémov, rozsahu dokumentácie, workshopov a kvality existujúcich podkladov.

GAP Start

Rýchle zistenie stavu a priorít

od 690 €

typicky 1–3 konzultačné dni

bezplatný úvodný hovor 30 min
základné posúdenie existujúcich dokumentov
identifikácia hlavných medzier voči ZoKB / 227
prioritizovaný plán ďalších krokov
odhad ceny väčšieho projektu bez záväzku

Začať GAP posúdením

⭐ Najčastejší prvý projekt

BIA + Analýza rizík

Základ pre opatrenia a dokumentáciu

od 2 900 €

malý rozsah; väčšinou 3 900–7 900 €

BIA workshopy s vlastníkmi procesov a IT
matice dopadov, RTO/RPO/MTD
register aktív a závislostí
identifikácia hrozieb a zraniteľností
hodnotenie rizík a existujúcich opatrení
plán ošetrenia rizík
manažérske zhrnutie a odporúčania
30 dní follow-up podpora

Spočítať rozsah

Compliance 227

Kompletná bezpečnostná dokumentácia

od 6 900 €

podľa rozsahu dokumentácie a procesov

všetko z balíka BIA + Analýza rizík
bezpečnostná stratégia a politiky
riadenie aktív, prístupov, incidentov a zmien
dodávatelia, prevádzka, logovanie a kontinuita
príprava výstupov pre audit
ročná aktualizácia alebo retainer podpora

Dopytovať Compliance 227

Paušálne služby

Mesačná podpora pre firmy, ktoré chcú napredovať bez veľkého jednorazového záväzku

Paušál je vhodný vtedy, keď potrebujete pravidelné odborné vedenie, prioritizáciu, kontrolu výstupov a priebežné vykonávanie konkrétnych činností. Namiesto veľkého projektu viete kybernetickú bezpečnosť posúvať každý mesiac po rozumných krokoch.

štartovací dohľad

KIB Support

Pre menšie organizácie alebo firmy, ktoré potrebujú mesačne usmerniť, čo riešiť ako prvé, a zároveň chcú mať priestor aj na drobnú realizáciu.

300 € / mesiac

≈ 5 hodín mesačne1 konzultácia + review dokumentu, tabuľky alebo postupu + krátke odporúčania ďalších krokov.

mesačný konzultačný hovor k prioritám
odpovede na priebežné otázky k ZoKB, 227/2025, BIA alebo AR
krátke review dokumentu, registra, tabuľky alebo interného postupu
návrh priorít podľa rizika, dopadu a náročnosti
vhodné ako bezpečný začiatok spolupráce bez veľkého projektu

Chceme Support

⭐ Najrozumnejší paušál

priebežná realizácia

KIB Partner

Pre firmy, ktoré chcú každý mesiac viditeľný posun v dokumentácii, rizikách, prioritách a bezpečnostných opatreniach.

600 € / mesiac

≈ 10 hodín mesačne1 workshop + konzultácie + úprava dokumentácie, registra alebo plánu opatrení.

mesačný roadmap call a prioritizácia ďalších krokov
konzultácie k ZoKB, 227/2025, BIA, AR, BCM a auditnej pripravenosti
úprava alebo tvorba menších výstupov a registrov
review bezpečnostných politík, procesov a interných postupov
príprava stručných podkladov pre manažment alebo audit
priebežná kontrola, či dokumentácia dáva metodickú a auditnú logiku

Chceme Partner paušál

externá odborná kapacita

KIB Executive

Pre organizácie, ktoré potrebujú pravidelnú odbornú kapacitu na výkon činností bez full-time špecialistu alebo veľkého tendra.

1 200 € / mesiac

≈ 20 hodín mesačnePravidelné workshopy, tvorba výstupov, aktualizácia registrov a príprava auditných podkladov.

pravidelné riadenie roadmapy kybernetickej bezpečnosti
výkon konkrétnych činností v BIA, analýze rizík a dokumentácii
tvorba alebo výrazná úprava bezpečnostných dokumentov a registrov
koordinácia vlastníkov procesov, IT a manažmentu
prioritizácia opatrení podľa rizika, nákladov a dopadu
vhodné ako externý KIB/BCM poradca pre priebežné napredovanie

Chceme Executive

Dôvera

Prečo spolupracovať s nami

🇸🇰

Slovenská legislatíva

ZoKB č. 69/2018 Z. z. a vyhláška NBÚ č. 227/2025 Z. z. ako hlavný rámec.

📐

Metodický prístup

Prepojenie ISO 27001, ISO 27005 a ISO 22301 podľa účelu projektu.

🤝

Workshopy s ľuďmi

Neplníme tabuľky od stola. Pracujeme s vlastníkmi procesov, IT a manažmentom.

📋

Auditovateľné výstupy

Dokumenty sú navrhnuté tak, aby bolo jasné, z čoho vychádzajú a kto za čo zodpovedá.

🔒

Diskrétnosť

Pracujeme s citlivými informáciami o procesoch, systémoch a zraniteľnostiach. NDA je štandard.

🔄

Dlhodobá podpora

Pomôžeme aj s aktualizáciou po zmene, incidente, audite alebo rozšírení prostredia.

Pre manažmentPrehľad rizík, priorít, dopadov a rozhodnutí bez technického balastu.

Pre ITKonkrétne požiadavky na systémy, dostupnosť, prístupy, logovanie, zálohy a obnovu.

Pre auditVäzba medzi požiadavkami, opatreniami, vlastníkmi, rizikami a dôkazmi.

Kto sme

Sme praktický partner pre kybernetickú bezpečnosť, nie dokumentačná fabrika.

Pomáhame organizáciám pripraviť BIA, analýzu rizík a bezpečnostnú dokumentáciu tak, aby výstupy dávali zmysel vedeniu, IT tímom aj audítorom.

Naša práca stojí na kombinácii legislatívneho rámca, metodického riadenia rizík a praktického pochopenia prevádzky organizácie. Dokumenty nevytvárame izolovane — prepájame ich s aktívami, procesmi, vlastníkmi, existujúcimi opatreniami a reálnymi rozhodnutiami manažmentu.

Pri spolupráci kladieme dôraz na zrozumiteľnosť, diskrétnosť a použiteľnosť. Cieľom nie je zaplniť šanón, ale vytvoriť systém, ktorý sa dá udržiavať, aktualizovať a obhájiť.

KIB

Čo od nás môžete očakávať

workshopový prístup s vlastníkmi procesov a IT
výstupy v jazyku manažmentu aj technických tímov
väzbu medzi požiadavkami, rizikami a opatreniami
transparentné rozsahy, priority a ďalšie kroky
NDA a diskrétnu prácu s citlivými informáciami

FAQ

Časté otázky

Potrebujeme BIA, analýzu rizík alebo bezpečnostnú dokumentáciu?+

Závisí od aktuálneho stavu. Ak nemáte jasno v kritických procesoch a RTO/RPO, začnite BIA. Ak potrebujete určiť opatrenia, začnite analýzou rizík. Ak už máte vstupy, ale chýbajú politiky a záznamy, rieši sa bezpečnostná dokumentácia. V praxi tieto oblasti často nadväzujú.

Je vyhláška 227/2025 len o dokumentoch?+

Nie. Dokumentácia má odrážať reálne zavedené bezpečnostné opatrenia, procesy, aktíva, riziká a zodpovednosti. Samotný dokument bez implementácie opatrení nestačí.

Viete pripraviť iba jednu časť, napríklad analýzu rizík?+

Áno. Vieme pripraviť samostatnú BIA, samostatnú analýzu rizík, GAP posúdenie alebo kompletný balík dokumentácie. Na začiatku odporučíme rozsah, ktorý dáva zmysel pre vašu organizáciu.

Garantujete, že dokumentácia prejde auditom?+

Nie je korektné garantovať výsledok auditu, pretože závisí aj od reálneho zavedenia opatrení v organizácii. Garantujeme odborný prístup, konzistentné výstupy a dokumentáciu pripravenú tak, aby bola preukázateľná a použiteľná pri audite.

Ako dlho projekt trvá?+

Malé GAP posúdenie môže byť hotové rýchlo. Kompletná BIA, analýza rizík a dokumentácia závisí od počtu procesov, systémov, vlastníkov a kvality existujúcich podkladov. Presnejší odhad pripravíme po úvodnej konzultácii.

Je úvodná konzultácia skutočne zdarma?+

Áno. Prvý hovor slúži na pochopenie kontextu, rozsahu a priorít. Na konci budete vedieť, čo dáva zmysel riešiť najskôr a aký typ výstupu potrebujete.

Kontaktujte nás

Zistime, čo vám chýba voči 227/2025.

Dohodnime si 30-minútovú konzultáciu. Formulár automaticky zohľadní výber v kalkulačke alebo paušále a doplní odporúčané témy, ktoré môžete ešte upraviť.

Odporúčané podľa výberu

Vyberte si, čo chcete riešiť. Ak ste použili kalkulačku alebo paušál, možnosti sa predvyberú automaticky.

Úvodná konzultácia30 minút na zistenie stavu a priorít GAP posúdeniemedzery voči ZoKB a vyhláške 227/2025 BIA analýza dopadovkritické procesy, RTO, RPO a MTD Analýza rizíkaktíva, hrozby, zraniteľnosti a opatrenia Dokumentácia 227/2025politiky, registre a auditovateľné výstupy Mesačný paušálpriebežná KIB/BCM podpora Potrebujem odporúčanieneviem, čo je najvhodnejší prvý krok

Vaše meno Organizácia E-mail Telefón

Krátka poznámka

kontakt@kibexpert.sk

Pripravíme vás na požiadavky ZoKBbez chaosu v dokumentácii.