Modul 02 · Signature

Cross-framework mapovanie

Kontrola splnená pre ISO 27001 sa automaticky započíta do NIS2, SOC 2 aj GDPR. Raz urobená práca — štyrikrát zhodnotená.

Problém na trhu

NIS2 mapping cieli na smernicu, nie na slovenskú transpozíciu.

Keď štandardné GRC platformy hovoria „pre-mapped controls pre NIS2“, myslia tým mapovanie na všeobecný text smernice EÚ 2022/2555. Slovenský NBÚ audítor však kontroluje súlad so zákonom 366/2024 Z. z. (účinný 1. 1. 2025) a s vyhláškami 226/2025 Z. z. a 227/2025 Z. z., ktoré nahradili vyhlášku 362/2018. Rozdiel medzi textom smernice a slovenskou transpozíciou znamená hodiny manuálnej práce pri audite.

Ako to rieši Audrix

Každá kontrola je odkázaná na konkrétny paragraf.

Audrix mapovacia matica spája všetky hlavné rámce na úroveň ustanovení, nie len článkov. Pri audite stačí otvoriť jeden report — pre každú kontrolu vidíte, ktorý paragraf slovenského predpisu pokrýva.

Mapovanie ISO 27001:2022 Annex A ↔ vyhláška 227/2025 na úrovni paragrafov (§5–§18)
NIS2 čl. 21 ↔ zákon 366/2024 §20–§24 s SK transpozíciou
GDPR ↔ zákon 18/2018 (vrátane §78 pre RČ a §40 pre hlásenie porušení)
SOC 2 Trust Services Criteria (CC, A, C, PI, P) voči ISO 27001 aj NIS2
Coverage matrix — percentá pokrytia pre každý framework v real-time
Gap detektor — označí kontroly, ktoré v ISO sú a v NIS2 chýbajú (a naopak)
Export do audítorskeho formátu — NBÚ, SNAS, externý ISO auditor

Kľúčové referencie

Na čom modul stojí

Smernica EÚ 2022/2555 (NIS2) — východzí text
Zákon 366/2024 Z. z. — slovenská transpozícia NIS2 (účinný 1. 1. 2025)
Vyhláška 226/2025 Z. z. — identifikačné kritériá a náležitosti hlásení
Vyhláška 227/2025 Z. z. — obsah bezpečnostných opatrení (nahradila 362/2018)
ISO/IEC 27001:2022 — Annex A: 93 kontrol v 4 kategóriách
AICPA SOC 2 — Trust Services Criteria 2017 (rev. 2022)
Nariadenie (EÚ) 2016/679 (GDPR) & zákon 18/2018 Z. z.

Máte záujem o cenovú ponuku?

Prejdeme si váš scope. Bez záväzkov.

Kontaktujte nás pre individuálnu konzultáciu. Náš tím vám rád predstaví možnosti riešenia AUDRIX pre vašu organizáciu.

Požiadať o cenovú ponuku 0903 667 654

← Späť na všetky moduly