Scan any domain. Automatically map results to CRA & NIS2 articles. Generate signed PDF compliance reports.
https://
Scan domain and map findings to EU CRA articles
Scanning...
CRA Compliance Results
Generate CRA Compliance PDF
Download a professional PDF report mapping all findings to CRA articles.
CRA Article
Check
Category
NIS2
Status
What Q-CRA Dashboard Does
Automated compliance assessment from scan to signed PDF
📋
10+ CRA Articles
Art.10, Art.10(3-6), Annex I.1, Annex I.2 — mapped with specific scanner checks and NIS2 cross-references.
⚛️
PQC Readiness
Detects ML-KEM (Kyber), ML-DSA (Dilithium) and flags harvest-now-decrypt-later quantum risk.
🤖
AI Resilience
Detects exposed AI endpoints susceptible to prompt injection, model inversion, and data extraction attacks.
📊
NIS2 Cross-Reference
Every CRA finding is cross-referenced with corresponding NIS2 Directive articles for dual compliance.
📄
Signed PDF Reports
Professional compliance reports with ECDSA P-384 digital signatures for tamper evidence.
🔄
Scan-Learn-Fix Loop
Each finding links to Q-Academy lessons via Q-Academy Bridge for guided remediation.
🇨🇿 Zákon o kybernetické bezpečnosti § Mapování
Zákon č. 264/2025 Sb. (účinný od 1.11.2025) — mapování technických opatření Q-CORE na paragrafy ZKB
§ ZKB
Požadavek
Q-CORE modul
NIS2
Stav
§ 5
Zavedení bezpečnostních opatření
Q-AUTOPILOT, Q-SHIELD
Art.21(1)
✓ Splněno
§ 7
Řízení bezpečnosti informací (ISMS)
Q-CRA, Q-AUDIT
Art.21(2)(a)
✓ Splněno
§ 8
Analýza rizik
Q-ORACLE, Q-PANOPTICON
Art.21(2)(a)
✓ Splněno
§ 9
Bezpečnostní politika
Q-POLICY, Q-CRA
Art.21(2)(a)
✓ Splněno
§ 10
Organizační bezpečnost
Q-ACCESS, Q-GATE
Art.21(2)(i)
✓ Splněno
§ 11
Řízení dodavatelů
Q-SUPPLY, Q-VENDOR, Q-LITHOS
Art.21(2)(d)
✓ Splněno
§ 12
Bezpečnost lidských zdrojů
Q-ACADEMY, Q-IDENTITY
Art.21(2)(g)
✓ Splněno
§ 13
Řízení aktiv
Q-ASSET, Q-GENESIS
Art.21(2)(a)
✓ Splněno
§ 14
Řízení přístupu
Q-GATE (FIDO2/MFA), Q-ACCESS
Art.21(2)(i)
✓ Splněno
§ 15
Hlášení incidentů
Q-CRA (formuláře 24h/72h/30d)
Art.23
✓ Splněno
§ 16
Způsob hlášení
Q-CRA → Portál NÚKIB
Art.23(4)
✓ Splněno
§ 17
Zvládání incidentů
Q-PLAYBOOK, Q-STRIKE, Q-SENTINEL
Art.21(2)(b)
✓ Splněno
§ 18
Kontinuita činností
Q-BCP, Q-RECOVER, Q-RANSOM
Art.21(2)(c)
✓ Splněno
§ 19
Kryptografická ochrana
Q-SHIELD (ML-KEM/ML-DSA), Q-VAULT
Art.21(2)(e)
✓ Splněno
§ 20
Bezpečnost sítě
Q-FIREWALL, Q-MESH, Q-VPN
Art.21(2)(e)
✓ Splněno
§ 21
Monitorování a logování
Q-LOG (SIEM), Q-AUDIT, Q-PANOPTICON
Art.21(2)(b)
✓ Splněno
§ 22
Fyzická bezpečnost
Q-TEMPEST (EM shield)
Art.21(2)(e)
⚠ Částečně
Vyhl. 408/2025
Regulované služby — registrace
Q-CRA (samoidentifikace)
Art.2
✓ Splněno
📋 Sovereign Compliance: 98 % shoda s ZKB
Q-CORE SYSTEMS pokrývá 17 z 18 paragrafů zákona č. 264/2025 Sb. Jediná částečná shoda je § 22 (fyzická bezpečnost), která vyžaduje i fyzická opatření mimo software.
📊 Sovereign Compliance Score
Real-time výpočet shody se zákonem č. 264/2025 Sb. a NIS2 direktivou
ZKB Compliance
98%
17/18 paragrafů ZKB splněno
NIS2 Compliance
96%
Článek 21 — 10/11 požadavků
📈 Detailní skóre podle oblastí
Oblast
Skóre
Stav
Poznámka
Kryptografie (PQC)
100%
✓
ML-KEM-1024, ML-DSA-87 — NIST FIPS 203/204
Řízení přístupu
100%
✓
FIDO2/WebAuthn MFA, Zero-Trust
Detekce a monitoring
100%
✓
Q-AUTOPILOT 24/7, SIEM, AI detekce
Hlášení incidentů
100%
✓
Formuláře 24h/72h/30d pro NÚKIB
Dodavatelský řetězec
100%
✓
Q-VENDOR + Q-SUPPLY + Q-LITHOS
Kontinuita činností
100%
✓
Q-BCP + Q-RECOVER + Q-RANSOM
Analýza rizik
100%
✓
Q-ORACLE predikce 72h dopředu
Fyzická bezpečnost
75%
⚠
Q-TEMPEST EM shield — fyzické zabezpečení závisí na zákazníkovi
🚨 Hlášení kybernetického bezpečnostního incidentu
Podle § 15 a § 16 zákona č. 264/2025 Sb. — šablony pro Portál NÚKIB
Řízení aktiv — Q-ASSET discovery + Q-GENESIS HW audit
Bezpečnost sítě — Q-FIREWALL, Q-MESH zero-trust, Q-VPN (PQC)
Bezpečnostní politika — Q-POLICY auto-generátor politik
Organizační bezpečnost — Q-ACCESS role management
Řízení bezpečnosti informací (ISMS) — Q-CRA + Q-AUDIT hash-chain
Bezpečnost lidských zdrojů — Q-ACADEMY školení, certifikace
Ochrana proti ransomware — Q-RANSOM rollback + entropy scanner
Registrace regulované služby — Q-CRA samoidentifikace
Audit trail — Q-AUDIT hash-chained log, FIPS ready
⚠ Částečně splněné (1/18)
Fyzická bezpečnost (§ 22) — Q-TEMPEST pokrývá EM ochranu, ale fyzické zabezpečení (zámky, kamery, kontrola vstupu) závisí na zákazníkovi
Doporučení: Zákazník musí zajistit fyzické zabezpečení serverovny. Q-CORE poskytuje softwarovou vrstvu (EM shield, detektor odposlechu). Pro 100% shodu implementujte fyzické kontroly přístupu dle ISO 27001 Annex A.11.
🎯 Jak dosáhnout 100%
Implementujte fyzické bezpečnostní opatření (přístupové karty, CCTV, návštěvní kniha) a propojte je s Q-CORE přes Q-ASSET modul pro automatický monitoring. Po implementaci bude skóre 100%.
🏢 Samoidentifikace — Spadám pod zákon?
Kalkulačka podle vyhlášky č. 408/2025 Sb., o regulovaných službách
📋 Krok 1: Odvětví
Poskytuje vaše organizace služby v některém z těchto odvětví?
📋 Krok 2: Velikost organizace
Výsledek
Ready for CRA compliance?
Scan your domain above or contact us for enterprise integration.