Implementace Network and Information Systems Directive 2 (NIS2)

OBLASTI IMPLEMENTACE

Řízení rizik v oblasti kybernetické bezpečnosti

Identifikuji, analyzuji a efektivně řídím kybernetická rizika, aby vaše systémy a služby byly chráněny před potenciálními hrozbami.

Technická a organizační opatření

Navrhnu a implementuji robustní technická a organizační opatření k zajištění bezpečnosti vašich sítí, systémů a dat.

Řízení incidentů včetně hlášení

Vytvořím procesy a nástroje pro efektivní hlášení a řízení kybernetických incidentů, včetně přípravy na rychlou reakci.

Plány kontinuity provozu a obnovy po havárii

Vypracuji a implementuji plány na zajištění nepřerušeného provozu a rychlou obnovu vašich systémů v případě kybernetického útoku

Zabezpečení dodavatelského řetězce

Posoudím bezpečnost vašeho dodavatelského řetězce a nastavím opatření ke snížení rizik spojených s externími partnery.

Zvýšení povědomí a školení zaměstnanců

Zajistím školení a zvýšení povědomí vašich zaměstnanců o kybernetických hrozbách a osvědčených bezpečnostních postupech.

Monitoring, audit a testování

Zajistím školení a zvýšení povědomí vašich zaměstnanců o kybernetických hrozbách a osvědčených bezpečnostních postupech.

REGULATORNÍ COMPLIANCE

Zajišťuji, že organizace splňuje všechny právní a regulační požadavky relevantní pro její činnost, ať už jde o plnění právních povinností nebo soulad s  business zadáním managementu.

ISO/IEC 27000 FAMILY INFORMATION SECURITY

Mezinárodně platný standard definující požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.

ISO 9000 FAMILY QUALITY MANAGEMENT

Systém managementu jakosti umožňující prokázat organizacím schopnost výroby či distribuce produktů v souladu s nezbytnými předpisy a potřebami jejich zákazníka.

AI Act

Legislativa Evropské unie, která definuje pravidla a požadavky pro vývoj a nasazení umělé inteligence. Zaměřuje se na zajištění bezpečnosti, transparentnosti a ochrany práv uživatelů, a to jak v technologických procesech, tak v etickém využívání AI ve firmách a veřejných institucích. Cílem je podpořit inovace a zároveň minimalizovat rizika spojená s využíváním umělé inteligence.

Technologické prostředky

Rámcový přehled technologických prostředků, které využívám ke své práci 

Atlassian JIRA & Confluence

Microsoft Teams & Skype

Sparx Systems Enterprise Architect

Linux platforms