Přeskočit na hlavní obsah

CISO jako služba (vCISO)

Moderní řízení kybernetické bezpečnosti – flexibilní, škálovatelné a v souladu s regulacemi.

Kontaktujte nás
Žádost o vypracovaní nabídky

Povinnost NIS2 a další výzvy – proč je to důležité?

Směrnice NIS2 a nařízení o odolnosti kritických subjektů přinášejí přísné požadavky na kybernetickou bezpečnost tisícům organizací v Česku, na Slovensku i celé EU. Tyto povinnosti musí být včas zapracovány do národních zákonů, což znamená zásadní změny pro organizace kritické infrastruktury, klíčové služby i široké spektrum veřejných a soukromých subjektů v odvětvích jako finance, zdravotnictví, výroba, energetika a ICT.

Podle českého zákona o kybernetické bezpečnosti a zákona o odolnosti kritické infrastruktury, které implementují tyto směrnice, a pod dohledem institucí jako ČNB, NÚKIB či sektorových regulátorů, musí tyto organizace jasně určit odpovědnost na vrcholové úrovni – konkrétně jmenovat kvalifikovaného CISO, který bude řídit kybernetická rizika, řešit incidenty a garantovat trvalý soulad s předpisy.

Výzvy v oblasti řízení kybernetické bezpečnosti však sahají daleko za rámec směrnice NIS2

Zatímco směrnice NIS2 a nařízení CER přinášejí významné změny do regulatorního prostředí, efektivní řízení kybernetické bezpečnosti a zajištění souladu s předpisy dnes zahrnuje stále širší síť regulací, nových hrozeb a provozních výzev.

  • Rostoucí složitost regulací: GDPR, DORA, eIDAS, ISO/IEC 27001, NIST CSF, IEC 62443 a další
  • Hrozby: ransomware, útoky na dodavatelské řetězce, státní kyberšpionáž, narušení OT/ICS systémů
  • Kritický nedostatek kvalifikovaného vedení v oblasti kyberbezpečnosti na celosvětové úrovni, což komplikuje nábor a udržení interních CISO
  • Zvyšující se právní a reputační rizika – odpovědnost vrcholových manažerů i představenstev
  • Požadavky na auditovatelnost, připravenost na incidenty v reálném čase a transparentní komunikaci s orgány (NÚKIB, ČNB, NBÚ, ÚOOÚ, ENISA, ECB aj.)

Pro střední firmy a mnohé regulované subjekty je náročné či neekonomické zaměstnat CISO na plný úvazek. Řešení CISO-as-a-Service (vCISO) od společnosti Deloitte představuje optimální alternativu – poskytuje zkušené strategické vedení a na míru přizpůsobené řízení kybernetické bezpečnosti podle specifických potřeb vašeho podnikání a požadavků na soulad s regulacemi.

Co získáte s Deloitte vCISO

Poskytneme vám specializovaného experta na kybernetickou bezpečnost, který se stane nedílnou součástí vašeho týmu. Díky podpoře odborníků Deloitte v oblastech kybernetiky, práva a řízení rizik vám služba vCISO nabízí komplexní strategický dohled přizpůsobený vašim konkrétním potřebám. Co od nás můžete očekávat:

  • Odpovědnost CISO na úrovni vedení v souladu s NIS2, DORA, GDPR, ISO 27001, NIST CSF a dalšími normami
  • Vypracování a správa kybernetické strategie a rámců řízení podle nejlepších světových praktik a místních předpisů
  • Průběžné hodnocení rizik a reporty pro představenstvo, vedení i regulátory
  • Připravenost na incidenty, řízení krizí a simulace v souladu s českými národními standardy
  • Dohled nad bezpečností třetích stran a dodavatelských řetězců
  • Školení a zvyšování povědomí o kybernetických hrozbách pro zaměstnance i vedení
  • Podpora při auditech a kontrolách ČNB, NÚKIB, ÚOOÚ a dalších

Jak Deloitte vCISO funguje?

Nabízíme flexibilní modely podle vašich potřeb a rozpočtu:

Zkušený odborník na úrovni CISO pracující na částečný úvazek (obvykle 4–12 dní měsíčně), plně podporovaný týmy Deloitte pro kybernetická rizika, právo a compliance. Ideální pro středně velké organizace, které potřebují výkonné vedení bez nutnosti plného pracovního úvazku.

Okamžité zajištění výkonného vedení v období personálních změn, reorganizací nebo neočekávaných výpadků ve vedení, s cílem zachovat soulad s předpisy, řízení rizik a připravenost na incidenty.

Cílená expertíza CISO pro konkrétní iniciativy, jako je implementace v souladu s NIS2, rozvoj bezpečnostní strategie, příprava na audit nebo testování reakce na incidenty.

Flexibilní spolupráce založená na hodinovém paušálu, která klientům umožňuje navyšovat nebo snižovat počet poradenských hodin podle provozních nebo regulatorních potřeb.

Týmy odborníků s rychlou reakcí zaměřené na řešení regulatorních zjištění, donucovacích opatření, kybernetických incidentů nebo nápravy na základě auditu – s cílem rychle obnovit soulad s předpisy.

Nasazení CISO na plný úvazek přímo do organizace na dočasné (6–18 měsíců) nebo dlouhodobější období. Tento model nabízí přímou exekutivu na místě s podporou globálních znalostí a zdrojů Deloitte. Vhodné pro komplexní, rozsáhlá nebo silně regulovaná prostředí, kde je klíčové místní vedení.

Jmenovaný CISO z Deloitte podporuje více subjektů v rámci skupiny, portfolia nebo veřejné instituce. Tento model umožňuje centralizované řízení, sladěné politiky, přehled o kybernetických rizicích na úrovni celé skupiny a efektivní využití nákladů.

Partnerský model, v němž vCISO z Deloitte spolupracuje s interním bezpečnostním vedením organizace – poskytuje mentoring, rozvoj schopností a doplňuje existující týmy. Pomáhá budovat interní kapacity při zachování souladu a vysoké úrovně správy.

Komplexní spravovaná služba kombinující vedení vCISO s průběžným řízením bezpečnosti – včetně hodnocení rizik, vyspělosti kontrol, řízení rizik třetích stran, simulačních cvičení, dokumentace a komunikace s regulátory. Navržena pro organizace, které potřebují trvalý dohled bez vlastního interního týmu.

CISO – nově a lépe.

S Deloitte vCISO získáte víc než odborné vedení – získáte komplexní kybernetickou správu, která odpovídá novým požadavkům a měnícím se hrozbám. Buďte v souladu s NIS2, buďte připraveni.

Naše další související služby

NIS2 and Cybersecurity Act

Náš tým zaměřený na kybernetickou bezpečnost, regulatoriku a právo vás provede kompletním posouzením připravenosti ve vztahu k požadavkům vyplývajících z nového zákona o kybernetické bezpečnosti vyhlášeného ve Sbírce zákonů a mezinárodních smluv pod č. 264/2025 Sb. Tento zákon, který transponuje směrnici NIS2 do vnitrostátní legislativy a vstoupí v účinnost od listopadu 2025, představuje zásadní změnu v oblasti kybernetické bezpečnosti v České republice a zavádí nové povinnosti pro široké spektrum organizací.
Service

CER Directive

V roce 2024 nabyla účinnosti nejen evropská směrnice NIS2 , ale též směrnice o odolnosti kritických subjektů – Critical Entities Resilience (CER) –, jejímž cílem je snížit zranitelnost a posílit odolnost kritických subjektů před různými typy hrozeb. 
Service

Akt o kybernetické odolnosti

Náš tým zaměřený na kybernetickou bezpečnost vás spolehlivě provede celým procesem posouzení připravenosti ve vztahu k aktu o kybernetické odolnosti (Cyber Resilience Act, CRA), který zavádí povinné požadavky na kybernetickou bezpečnost pro výrobce produktů s digitálními prvky a maloobchodní subjekty.
Service

Ověřovací služby v oblasti IT

Otázka IT a informační bezpečnosti patří mezi nejdůležitější faktory konkurenceschopnosti. Pro udržitelný růst společnosti je nezbytné zvýšit transparentnost, relevanci a hodnotu informací o její výkonnosti, které sdílí s investory, regulátory a s tržním prostředím. Naše ověřovací služby v oblasti IT zahrnují auditní analytiku, technologické audity bezpečnosti a interních kontrol a ověření připravenosti třetích stran pro řízení rizik v rámci širšího podniku (EERM).
Service

Proč Deloitte?

Deloitte přináší jedinečné globální zkušenosti, silné zastoupení a odborné znalosti napříč sektory pro řešení vašich výzev v oblasti kybernetické bezpečnosti.

  • Odborníci na kybernetickou bezpečnost ve více než 150 zemích, kteří realizují projekty v oblasti řízení a souladu v nejvíce regulovaných odvětvích světa
  • Ověřená praxe v podpoře organizací v EU při implementaci požadavků vyplývajících z národní legislativy a evropských regulací, jako jsou GDPR, DORA a sektorová nařízení – včetně odborné znalosti českého a slovenského právního prostředí
  • Úzká spolupráce s evropskými i národními regulátory a standardizačními orgány, jako jsou ENISA, ECB, ČNB, NÚKIB a NBÚ
  • Přístup k aktuálním informacím o kybernetických hrozbách, vznikajících regulatorních trendech a vlastním rámcům řízení, ověřeným stovkami auditů a simulací incidentů
  • Integrace právních, rizikových, datově-ochranných, IT/OT bezpečnostních a odolnostních disciplín zajišťující komplexní přístup sladěný s obchodními cíli

Díky propojení lokální odbornosti s globálními kapacitami vám Deloitte nepřináší jen CISO – získáváte důvěryhodného partnera, který pomáhá formovat vaši kybernetickou strategii a provozní odolnost tak, aby obstála i v budoucích výzvách.

Kontaktujte nás

Jakub Höll

Jakub Höll

Director
+420 734 353 815
Marek Fišer

Marek Fišer

Manager