Architekt kybernetické bezpečnosti
Ing. František Kopl, CISSP - architekt kybernetické bezpečnosti s 20+ lety zkušeností v IT a security.
Jsem zkušený IT manažer a Enterprise Solution Security Architect. Více než dvacet let pomáhám velkým organizacím navrhovat, stavět a provozovat bezpečné IT prostředí - od strategie přes architekturu až po praktickou implementaci.
Pracoval jsem jak na straně zákazníka (ČEZ ICT Services, W.A.G. payment solutions, Adecco Group), tak na straně dodavatele (Microsoft Consulting Services, Anect, Trustsoft, KPCS). Tato dvojí perspektiva mi umožňuje rozumět jak business potřebám regulovaných firem, tak realitě dodavatelského ekosystému.
Od roku 2022 působím jako nezávislý konzultant a externí architekt. Specializuji se na firmy, které potřebují splnit požadavky nového zákona o kybernetické bezpečnosti a směrnice NIS2 - a chtějí přitom investovat smysluplně, ne pro pocit shody.
Vedení potřebuje rozhodovací podklady, ne paragrafy. Mluvím o riziku, nákladu, čase a dopadu - ne o akronymech.
Architektonická doporučení jsou implementovatelná, otestovaná v praxi a respektují provozní realitu.
Žádné velké třesky. Začínáme tam, kde je největší riziko nebo nejbližší termín, a postupně budujeme zralost.
Nemám zájem prodávat vám konkrétního dodavatele nebo produkt. Doporučuji to, co dává smysl pro vaši situaci.
Externí Lead Architect. Migrace 10+ let starého IoT řešení (Europe, APAC). Posouzení existujícího stavu, business a security požadavky, návrh cílového řešení (Azure, Kubernetes, mikroservisy, multitenant). Plán dodávky pro 19 lidí. Update cloud operations standardů (Azure landing zones). Komunikace s CxO.
Posouzení využití M365 v oil/gas firmě regulované NIS2. Tři exit scénáře, migrační plán, governance a harmonogram, analýza rizik a mitigací, testovací scénáře, kritéria zahájení exitu. Příprava data inventory a skriptů pro export dat.
Globální agentura hledající CxO role pro Fortune 500. Bezpečnostní posouzení HQ a 80 poboček, 600 zaměstnanců. Bezpečnostní politiky, analýza rizik HQ a vybraných poboček, GDPR, NIS2, ISO 27001/2.
Globální chemická výroba. Rozšíření existujících směrnic a standardů pro IRP a DR procedury (role, funkce, komunikační plány, DR kroky, priority infrastruktury).
Příprava migrace vybraných aplikací na AWS. Sběr business požadavků (RTO, RPO), návrh cílové architektury, TCO. Definice security baselines pro hlavní building blocks (EC2, S3, ECS, RDS). Remediace bezpečnostních findings.
Migrace 14 aplikací Tatra Banky na AWS. Vstupní analýza, target design, kalkulace nákladů, řízení schvalování (security, operations), modelování infrastruktury, komunikace se stakeholdery, podpora během dodávky.
Review možností hardeningu Microsoft PKI pro podporu post-quantum kryptografie ve fintechu. Výzkum, návrh dalších kroků.
Návrh a dodávka integrovaných webových řešení (CRM, integrace, websites) pro 57 zemí, 3 regiony, 4 značky a ~10 mil. návštěv měsíčně. Sitecore WCMS, vysoká dostupnost, integrace na CRM a tracking platformy.
Bezplatná 30minutová konzultace. Zhodnotíme váš současný stav a navrhneme konkrétní kroky k dosažení cílového stavu.
Nezávazná konzultace