Metodologie hodnocení a politika afiliace

Obsah

Kdo jsme?
5 kritérií hodnocení
Proces testování
Aktualizace obsahu
Politika afiliace
Kontakt a opravy

Kdo jsme?

NIS2-Nastroje.cz je nezávislý srovnávací portál pro české firmy, které hledají nástroje pro soulad se směrnicí NIS2 transponovanou do českého práva jako zákon o Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

🔐

Redakce NIS2-Nastroje.cz

Specialisté v oblasti regulační shody a bezpečnosti informací

Náš tým spojuje zkušenosti z oblastí: implementace ISO 27001 a ISMS, audity kybernetické bezpečnosti, české regulační právo (KSC, GDPR) a software GRC. Každý nástroj je testován osobou s praktickými znalostmi v dané oblasti.

🛡️

Redakční nezávislost: Žádný producent nástroje nemá vliv na naše hodnocení ani obsah recenzí. Partnerství afiliace jsou uzavírána pouze s nástroji, které prošly našim nezávislým procesem hodnocení.

5 kritérií hodnocení

Každý nástroj hodnotíme na stupnici 1–5 v pěti dimenzích. Konečné hodnocení je vážený průměr (každé kritérium má stejnou váhu).

🛡️ 1. Funkce NIS2/KSC Váha: 25%

Pokrytí 21 požadavků Článku 21 směrnice NIS2, modul hlášení incidentů, správa dodavatelského řetězce, připravenost na audit. Nástroje NIS2-first hodnotíme vyšší než dodatečné moduly na jiné standardy.

🚀 2. Snadnost začátku Váha: 20%

Čas do prvního výsledku, technické požadavky, nutnost zapojit CISO, dostupnost self-serve (bez prodejního hovoru). Hodnoceno z perspektivy české MSP bez vyhrazeného IT oddělení.

💰 3. Cena / hodnota Váha: 20%

Transparentnost cen, dostupnost bezplatného plánu nebo zkoušební verze, poměr funkcí k nákladům, předvídatelnost ceníku při obnovení. Negativně hodnotíme nepředvídatelné zvýšení cen při obnovení (časté ve Vanta, Drata).

🎯 4. Zákaznická podpora Váha: 15%

Dostupnost vyhrazeného Customer Success Managera, doba odezvy podpory, kvalita technické dokumentace, dostupnost tréninkových materiálů v češtině nebo s českým regulačním kontextem.

📋 5. Pokrytí Článku 21 NIS2 Váha: 20%

Ověření pokrytí všech 21 požadavků článku 21 směrnice NIS2: řízení rizik, kontinuita provozu, správa incidentů, bezpečnost dodavatelského řetězce, šifrování, MFA, školení. Každý ze 21 požadavků hodnotíme zvlášť a počítáme procento pokrytí.

Proces testování

Fáze 1 — Kvalifikace (1–2 dny)

Předběžná ověření nástroje

Kontrolujeme: zda má nástroj modul NIS2 nebo ISO 27001 (ne jen SOC 2), zda je dostupný pro evropské firmy, zda má transparentní ceny nebo možnost kontaktu bez prodejního hovoru. Nástroje bez jakéhokoliv pokrytí NIS2 nejsou hodnoceny.

Fáze 2 — Registrace a onboarding (3–7 dnů)

Praktický test implementace

Registrujeme účet (zdarma nebo trial), provádíme kompletní onboarding z perspektivy české MSP. Dokumentujeme čas potřebný na: první posouzení mezer, generování politik, konfiguraci organizační struktury. Pro nástroje bez self-serve: kontakt přes formulář a čekání na hovor.

Fáze 3 — Audit funkcí (5–10 dnů)

Ověření 21 požadavků Článku 21

Procházíme všech 21 požadavků Článku 21 směrnice NIS2 a kontrolujeme, zda platforma: (a) jej identifikuje jako požadavek, (b) nabízí nástroje pro jeho implementaci, (c) generuje důkazní dokumentaci. Výsledek: procento pokrytí požadavků.

Fáze 4 — Benchmarking cen (1–2 dny)

Porovnání s trhem

Pro nástroje bez veřejného ceníku: analýza zpráv G2, Capterra, veřejných zmínek v prodejních materiálech, oborových fórech a případových studiích. Odhadnuté ceny jsou jasně označeny jako odhady. Ověřujeme každých 6 měsíců.

Fáze 5 — Recenze a hodnocení (2–3 dny)

Redakce a publikace

Redakce ověří recenzi z hlediska faktičnosti (každá věta musí mít zdroj nebo být výsledkem přímého testu), kontroluje vyváženost výhod a nevýhod, odstraňuje marketingová sformulování. Recenze jde producenta s žádostí o ověření faktů (ne editorialních).

Aktualizace obsahu

🔄

Měsíčně

Aktualizace cen a dostupnosti funkcí pro aktivní recenze. Přidání nových nástrojů, které přišly na trh.

📊

Čtvrtletně

Kompletní re-test nástrojů s hodnocením ≥4.0. Aktualizace tabulkového srovnání. Ověření změn v regulacích KSC.

📅

Ročně

Úplný přehled metodologie. Aktualizace kritérií hodnocení pro nové regulační požadavky. Re-test všech nástrojů.

Datum poslední aktualizace je viditelné na každé stránce recenze v sekci záhlaví. Pokud je informace starší než 6 měsíců, považuj ji za orientační a ověř ji přímo u producenta.

Politika afiliace

ℹ️

Zveřejnění: Některé odkazy na této stránce jsou affiliate odkazy. Když klikneš na odkaz a koupíš produkt, můžeme obdržet provizi. Nezmění to tvoji cenu.

Co si kupujeme affiliate programem?

Financování pracovní doby týmu recenzentů (testy, výzkum, ověření)
Přístup k placeným verzím nástrojů (nutný pro poctivý test)
Údržbu webu (hosting, doména)

Co se změní kvůli afiliaci?

Pořadí nástrojů v porovnání — vždy podle hodnocení, ne provize
Obsah recenze — nevýhody a výhody jsou skutečné nezávisle na partnerství
Numerické hodnocení — producent nemá vliv na výsledek 1–5
Rozhodnutí o publikování negativní recenze

Které nástroje mají affiliate partnerství?

Affiliate partnerství je aktivní pro: Reglyze, Secfix, ISMS.online, Vanta, Sprinto, ComplyCloud, Drata. Nástroje bez partnerství (Microsoft Purview, ISMS Copilot, Sycope) jsou hodnoceny totožně. Absence partnerství pozitivně ani negativně neovlivňuje hodnocení.

Jak jsou označeny affiliate odkazy?

Všechny odkazy na externí weby producentů obsahují atribut rel="nofollow noopener". Affiliate odkazy jsou označeny symbolem ↗ (strzálka přesměrování). Na stránkách recenzí se objevuje sekce "Zveřejnění afiliace" v patičce stránky.

Kontakt a opravy

Pokud najdeš chybu v našich recenzích, zastaralá data o cenách nebo máš návrh nového nástroje k testování — napiš nám. Aktivně aktualizujeme obsah na základě zpětné vazby čtenářů.

📧 Kontakt redakce: prostřednictvím formuláře na webu nebo přímou zprávou na redakční adresu
Snažíme se odpovídat během 2–3 pracovních dnů. Požadavky na pozitivní recenze nebo změny obsahu výměnou za odměnu nejsou zohledňovány.