Přeskočit na obsah
EN

Sektory s přímou zkušeností

Více než 20 let praxe ve velkých organizacích. Níže shrnuji typické bolesti a to, jak v daných sektorech přemýšlím.

Energetika

6 let v ČEZ ICT Services jako Enterprise Solution Architect (security, cloud, SAP). Hluboká znalost prostředí, kde IT a OT žijí pod jednou střechou.

Typické bolesti a témata

  • IT/OT konvergence a izolace průmyslových sítí
  • Zákonné požadavky na kritickou informační infrastrukturu
  • Dodavatelský řetězec u průmyslových řešení
  • Bezpečnost SCADA / DCS systémů a koncových řídicích zařízení
  • Cloud adopce při zachování compliance

Finance & Banking

Migrace bankovních aplikací do AWS Tatra Banka. Security review investiční skupiny, post-quantum PKI ve fintechu.

Typické bolesti a témata

  • Migrace core systémů do cloudu při dodržení regulace
  • IAM a privileged access management
  • PKI, kryptografie, post-quantum příprava
  • Bezpečnostní baseliny pro AWS/Azure (EC2, S3, RDS)
  • Soulad s NIS2, DORA a dalšími regulacemi

Výroba & průmysl

Aktuální projekt: plány reakce na incidenty pro globální chemickou výrobu (IT + OT, NIS2). Architektura IoT řešení pro 50 000 průmyslových zařízení.

Typické bolesti a témata

  • Konvergence IT a OT bezpečnosti
  • Disaster recovery a kontinuita ve výrobních provozech
  • IoT v měřítku desítek tisíc zařízení
  • Bezpečnost dodavatelského řetězce
  • NIS2 dopad na výrobní procesy

Telco & platby

IT Architect (cloud, security) ve W.A.G. payment solutions (Eurowag). Návrh online onboardingu, cloud strategie, IAM pro hybridní scénáře.

Typické bolesti a témata

  • Bezpečnost platebních platforem
  • Hybridní cloud (front-end v cloudu, back-end on-prem)
  • Identity management pro miliony koncových uživatelů
  • Integrace s CRM, ERP, third-party
  • PCI DSS kontext při cloud migraci

Kritická informační infrastruktura

Práce v prostředích s nejvyššími nároky na bezpečnost a dostupnost. Zkušenost s formálními procesy, bezpečnostními audity a komunikací s regulátorem.

Typické bolesti a témata

  • Zařazení do KII a navazující povinnosti
  • Oddělení rolí a formální governance
  • Bezpečnostní dokumentace na úrovni vyžadované regulátorem
  • Pravidelné audity a kontroly
  • Hlášení incidentů a komunikace s NÚKIB

home.finalCta.title

Bezplatná 30minutová konzultace. Zhodnotíme váš současný stav a navrhneme konkrétní kroky k dosažení cílového stavu.

Nezávazná konzultace