Přeskočit na obsah
EN

Služby externího architekta KB

Tři způsoby, jak mohu vaší firmě pomoci. Vyberte podle toho, kde dnes jste - nebo si necháme čas v úvodní konzultaci najít optimální mix.

Tři balíčky pro různé situace

Compliance Sprint

Rychlý start ke shodě se zákonem

Pro firmy, kterých se zákon dotkl a potřebují co nejdřív splnit povinnosti.

Jednorázový projekt, typicky 2–4 měsíce

  • Gap analýza vůči ZoKB 264/2025 a vyhláškám 408–410/2025
  • Identifikace regulovaných služeb a klasifikace aktiv
  • Registrace u NÚKIB a komunikace s úřadem
  • Návrh organizačních a technických opatření s prioritizací
  • Základní sada bezpečnostní dokumentace (politika, směrnice, plán řízení rizik)
  • Roadmapa k zavedení opatření v rámci ročního termínu
Nezávazná konzultace

Architect-as-a-Service

Trvalá role architekta na míru

Pro firmy bez vlastního architekta, které potřebují roli obsazenou dlouhodobě a s odpovídající kvalifikací.

Retainer smlouva, sjednaný rozsah hodin/měsíc

  • Formální obsazení role architekta KB (jmenování, doložení kvalifikace)
  • Účast ve výboru pro řízení KB, reporting vedení
  • Architektonické revize nových projektů a změn
  • Údržba bezpečnostních standardů a referenčních architektur
  • Pravidelná aktualizace analýzy rizik
  • Komunikace s NÚKIB, audity, kontroly
  • Mentoring interního pracovníka pro budoucí převzetí role
Nezávazná konzultace

Advisory & Sparring

Druhý názor a expertní podpora

Pro firmy, které mají vlastního architekta nebo CISO a potřebují nezávislé posouzení, threat modeling nebo peer review.

Hodinově nebo balíček hodin

  • Architektonický review konkrétního řešení nebo změny
  • Threat modeling klíčových systémů (STRIDE, attack trees)
  • Bezpečnostní review smluv a dodavatelských požadavků
  • Konzultace ke konkrétním otázkám (cloud, IAM, OT, kryptografie)
  • Příprava na audit nebo kontrolu NÚKIB
  • Mentoring a sparing pro interní bezpečnostní tým
Nezávazná konzultace

Co konkrétně dělám

Detailní rozpis činností, které pokrývám napříč všemi balíčky.

Bezpečnostní architektura

  • Cílový stav („target architecture") a roadmapa
  • Referenční architektury pro typové scénáře (cloud, on-prem, OT, hybrid)
  • Architektonické principy a vzory (zónování, segmentace, IAM, kryptografie)
  • Bezpečnostní stanoviska k novým projektům

Soulad s ZoKB / NIS2

  • Gap analýza vůči zákonu a vyhláškám
  • Kategorizace regulovaných služeb a aktiv
  • Návrh opatření s prioritizací dle rizika a nákladu
  • Bezpečnostní dokumentace (politika, směrnice, plány)
  • Asistence při registraci a hlášení incidentů NÚKIB

Řízení rizik

  • Metodika analýzy rizik (vyhláška + ISO 27005)
  • Vstupní analýza rizik a její udržování
  • Threat modeling (STRIDE, attack trees)
  • Návrh opatření a sledování zbytkového rizika

Dodavatelský řetězec

  • Kategorizace dodavatelů
  • Bezpečnostní požadavky do smluv
  • Hodnocení dodavatelů a jejich review
  • Posouzení významných dodavatelů dle nového zákona

Bezpečnost v životním cyklu

  • Security by design v projektech
  • Bezpečnostní požadavky pro RFP a výběrová řízení
  • Doporučení bezpečnostních testů (SAST, DAST, pentest)
  • Akceptační bezpečnostní kritéria

Reakce na incidenty a kontinuita

  • Procesy řízení incidentů, eskalace, komunikace s NÚKIB
  • Tabletop cvičení pro management
  • BCP / DRP - návrh, testování, aktualizace
  • Spolupráce s CSIRT týmy

Vzdělávání

  • Workshopy pro vedení (povinnost školení statutárů dle NIS2)
  • Školení IT týmů a uživatelů
  • Mentoring interního pracovníka
  • Tvorba interních materiálů

Auditní a kontrolní podpora

  • Příprava na audit a kontrolu NÚKIB
  • Spolupráce s interním a externím auditorem
  • Řízení nápravných opatření
  • Pravidelné self-assessmenty

Časté otázky

Může roli architekta KB vykonávat externí osoba?

Ano. Zákon a vyhláška nestanovují, že role musí být obsazena interním zaměstnancem. Důležité je doložení odborné způsobilosti, formální jmenování a nezávislost vůči auditní funkci.

Jaký je rozdíl mezi architektem a manažerem KB?

Manažer KB řídí systém řízení bezpečnosti informací jako celek (procesy, governance, reporting). Architekt KB je zodpovědný za technický návrh bezpečnostních opatření a architekturu řešení. V režimu vyšších povinností jsou to dvě samostatné role.

Kolik hodin měsíčně typicky stačí na roli externího architekta?

Závisí na velikosti firmy a fázi. Typický rozsah pro středně velkou firmu je 16–40 hodin měsíčně po zavedení opatření. Ve fázi implementace bývá rozsah vyšší. Domluvíme se podle vašich reálných potřeb.

Mám už interního manažera KB. K čemu mi je externí architekt?

Manažer a architekt jsou dvě různé role s odlišnými dovednostmi. Manažer typicky není technický expert na cloudové architektury, IAM, kryptografii, OT bezpečnost atd. Externí architekt doplňuje vašeho manažera technickou hloubkou.

Co když nás zákon zatím nedopadá?

Bezpečnost je investice, ne náklad. I nedotčené firmy mohou těžit z architektonického review, threat modelingu nebo příprav na to, že se dostanou pod regulaci přes dodavatelský řetězec.

Pracujete pod NDA?

Samozřejmě. Standardně podepisuji NDA před prvním obsahovým jednáním. Pro státní subjekty a dodavatele KII jsem připraven projít i přísnější procesy ověření.

home.finalCta.title

Bezplatná 30minutová konzultace. Zhodnotíme váš současný stav a navrhneme konkrétní kroky k dosažení cílového stavu.

Nezávazná konzultace