Služba 02
Váš dedikovaný bezpečnostní manažer nebo architekt — bez interního náboru, bez zbytečné byrokracie.
Dobré zabezpečení potřebuje vlastníka. Někoho, kdo za ně skutečně zodpovídá — ne jen dodává reporty.
Většina středně velkých firem si nemůže dovolit plnohodnotného interního CISO nebo bezpečnostního architekta. Přitom právě tato role rozhoduje o tom, jestli bezpečnostní opatření skutečně fungují — nebo jen visí v dokumentech.
V rámci Security Leadership přebíráme tuto roli za vás. Pracujeme jako součást vašeho týmu — znáte nás jménem, máte přímý kontakt, a víte, co se aktuálně děje. Žádná anonymní podpora, žádné eskalace přes ticketovací systém.
Rozsah spolupráce přizpůsobujeme vašim skutečným potřebám — od strategického vedení po technický návrh architektury. Nebo obojí najednou.
Co zahrnuje služba
Přebíráme roli manažera kybernetické bezpečnosti. Komunikujeme s vedením, reportujeme boardu, řídíme bezpečnostní program — jako interní CISO, ale bez fixních nákladů.
Pravidelně komunikujeme s vedením firmy — měsíční briefingy, reporting boardu, participace na klíčových rozhodnutích. Řídíme vztahy s dodavateli, dohlížíme na implementaci bezpečnostních opatření a zastupujeme firmu při auditech nebo komunikaci s regulátory. Minimální závazek je 6 měsíců, obvyklá délka spolupráce je 1–2 roky.
Navrhujeme bezpečnostní architekturu na míru vašemu prostředí. Cloud, on-premise nebo hybridní — víme, jak to má vypadat od základu.
Pracujeme s vámi na návrhu nebo revizi celkové bezpečnostní architektury — od segmentace sítě přes IAM po cloud security controls. Výstupem jsou architektonické dokumenty, referenční návrhy a technická doporučení, která může váš tým implementovat. Zapojujeme se i jednorázově — například při přechodu do cloudu nebo při zavádění nové infrastruktury.
Pomáháme vybrat správné nástroje. Nejsme vázáni na žádného výrobce — doporučujeme to, co skutečně sedí do vašeho kontextu a rozpočtu.
Před doporučením jakéhokoliv nástroje pochopíme váš stack, procesy a kapacity interního týmu. Porovnáme realistické možnosti — včetně open-source alternativ — a připravíme podklad pro rozhodnutí. Volitelně zajistíme proof of concept nebo pilotní nasazení ve spolupráci s vybraným dodavatelem.
Vytváříme nebo revidujeme bezpečnostní politiky, standardy a postupy. Dokumenty, které se skutečně používají — ne jen leží v šuplíku.
Zaměřujeme se na to, co vaše organizace skutečně potřebuje. Typicky: Information Security Policy, Access Management Standard, Acceptable Use Policy, Change Management Procedure. Každý dokument přizpůsobíme vaší kultuře a provozním realitám — jazyk, struktura i obsah. Nezahlcujeme šablonami — píšeme pro lidi, kteří dokumenty budou reálně číst.
Nepředáme výstup a neodejdeme. Zůstaneme, sledujeme postup, upravujeme plán podle toho, jak se vaše prostředí mění.
Pravidelné (typicky měsíční) revize pokroku, aktualizace priorit a reporting do vedení. Sledujeme nové hrozby i regulatorní změny a promítáme je do plánu. Fungujeme jako váš interní koordinátor bezpečnostních iniciativ — bez nutnosti mít plný CISO engagement. Spolupráce je flexibilní — rozsah přizpůsobíme aktuální fázi vašeho bezpečnostního programu.
Cílová skupina
01
Bezpečnost je důležitá, ale interní nábor CISO nebo architekta není realistický. Hledáte flexibilní řešení s reálnou odpovědností.
02
Potřebujete bezpečnost, která roste spolu s vámi — ne řešení navržené pro firmu, jakou jednou budete, ale pro tu, jakou jste teď.
03
Potřebujete zodpovědnou osobu, která provede přípravu na certifikaci nebo audit od začátku do konce — a stojí za výsledkem.
Časté otázky
vCISO se zaměřuje na řízení a strategii — komunikuje s vedením, řídí bezpečnostní program, zajišťuje compliance. vCSA se zaměřuje na technický návrh — architekturu systémů, sítí a bezpečnostních nástrojů. Obě role se přirozeně doplňují.
Většinou na 6–12 měsíců s možností prodloužení. Kratší angažmá jsou možná pro specifické projekty. Nic nenutíme — spolupráce funguje, dokud přináší hodnotu.
Záleží na rozsahu. Typický vCISO retainer je 8–20 hodin měsíčně. Vždy nastavíme rozsah předem tak, aby odpovídal vašim potřebám a rozpočtu.
Pojďme se pobavit
Řeknete nám, co potřebujete, a my navrhneme konkrétní spolupráci — bez závazků, bez přehnaných slibů.