Zasadne jest w tej sytuacji zidentyfikowanie tych obszarów działalności i tych systemów, które podlegają wdrożeniu zabezpieczeń ustawy. Ustawa o krajowym systemie cyberbezpieczeństwa wymaga objęcia szczególnym nadzorem systemy niezbędne do świadczenia usług kluczowych lub cyfrowych. Wskazuje to wprost na konieczność oszacowania krytyczności systemów w stosunku do procesów istotnych z punktu widzenia działalności firmy. Zarówno tych niezbędnych do świadczenia usług kluczowych, jak i usług cyfrowych. 

W ramach usługi analizy krytyczności systemów, przeprowadzimy serię warsztatów, pozwalających na mapowanie zależności procesów biznesowych od systemów teleinformatycznych. Zidentyfikowane zależności pomiędzy procesami, ale również innymi systemami, pozwolą nam zdefiniować, jak mocno powinniśmy wgłębiać się w strukturę teleinformatyczną firmy wdrażając wymagania cyberustawy.