Cyber Security

Přede dveřmi je novela zákona o kybernetické bezpečnosti, vycházející ze Směrnice EU „NIS2“, která ukládá nové povinnosti firmám a organizacím, které stávajícímu zákonu zatím nepodléhaly.

Nový zákon o kybernetické bezpečnosti bude mít dopad na odhadem 6000 firem, které mu zatím nepodléhaly, a ukládá jim řadu nových povinností. Tyto povinnosti z pohledu CyberSecurity a ochrany informací dávají velký smysl, přesto řada organizací neměla a nemá kapacitu se jim věnovat.

Proto nabízím svoji kapacitu pro pokrytí povinností, které bude nový zákon o kybernetické bezpečnosti ukládat. Svoji kapacitu nabízím primárně pro organizace, které spadají do kategorie s nižšími nároky na bezpečnostní opatření, a to zejména proto, že u firem s vyššími nároky se bude vždy jednat o potřebu 100% pokrytí týmem Informační bezpečnosti.

Komu jsou nabízeny tyto služby?

Novela ZKB ukládá nové povinnosti zejména organizacím těchto typů střední velikosti (zhruba od 50 zaměstnanců):

  • Výrobní podniky,
  • Potravinářství,
  • Poštovní služby,
  • Odpadní hospodářství,
  • Chemický průmysl,
  • Poskytovatelé digitálních služeb,
  • Výzkum.

Podrobnější rozdělení naleznete na stránkách Národního úřadu pro kybernetickou a informační bezpečnost.

Jaké opatření budou muset tyto firmy plnit?

Novela ZKB ukládá organizacím v režimu nižších nároků zavedení následujících vymahatelných opatření:

  • zajišťování minimální úrovně kybernetické bezpečnosti,
  • povinnosti vrcholného vedení v souvislosti s tímto zákonem, 
  • řízení rizik,
  • bezpečnost lidských zdrojů,
  • řízení kontinuity činností (příprava plánů činností po napadení či haváriích),
  • řízení přístupu,
  • řízení identit a jejich oprávnění,
  • detekce a zaznamenávání kybernetických bezpečnostních událostí,
  • řešení kybernetických bezpečnostních incidentů,
  • bezpečnost komunikačních sítí,
  • aplikační bezpečnost a
  • kryptografické algoritmy.

Úřad bude oprávněn provádět ve firmách kontroly a v případě zjištěných nedostatků ukládat úkoly vedoucí k jejich odstranění.

Kdy je nutné nové povinnosti plnit?

  • Předpokládaný začátek účinnosti novely ZKB je v polovině roku 2024
  • Firmy budou mít jeden rok na to, aby po novele začaly plnit nové povinnosti
  • V rámci povinností musí firmy samy vyhodnotit, zda se jich ZKB týká, a pokud ano, musí se samy registrovat u NÚKIB do 30 dnů od zjištění, že zákonu podléhá, ale nejpozději do 90 dnů od naplnění příslušných kritérií

Vzorový balíček služeb

Účelem poskytované služby je v klidu a s rozmyslem se připravit na nové zákonné povinnosti, a neřešit je za pět minut dvanáct, či dokonce pět minut po dvanácté ve stresu a přehnaně, aby se na něco nezapomnělo.

V rámci nabízené služby budeme společně během 2 půldnů v týdnu analyzovat procesy, které ve Vaší organizaci probíhají, abychom stanovili, co už plníte a co je třeba změnit či zlepšit.

Následně navrhnu změny v identifikovaných oblastech, harmonogram jejich naplnění, společně je schválíme a uvedeme do praxe. 

Reference projects

Digitalization of processes in leasing companies

In several leasing companies I have implemented the digitization of document processing and their storage in a document repository. The input is always incoming documents.
Data is extracted from them, and here is where the first bottleneck is found – as a rule, the quality of the extraction and the linking to lists must be addressed at the beginning. A special category is the extraction from plain text that is written in free style.
A workflow is then run over the document, and the resulting document is stored with metadata. In addition, for sensitive documents, a guaranteed electronic archive is handled. For invoices, the transfer and record the invoices in the economic system, etc.
Using a project management point of view, it is important to continuously verify the correctness of the workflow, in which there may be blind spots, the quality of the extraction and the final processing in other systems.

System integrations

System integrations can be done directly, through integration platforms, the use of microservices and more. It is increasingly common to combine systems installed on your servers with systems in the cloud. For project management, the synergy of different vendors is often a stumbling block – each vendor will eventually tell you that they delivered their work accurately and the cause of the error lies with someone else.
The project manager must identify and ensure collaboration between different vendors early on, also during final end-to-end testing. The real reason for the errors is usually found at the end; until then, the project manager must keep the different contractors willing to cooperate and get along. I have managed integration projects for customers in utilities, leasing companies and media houses.

Industry 4.0 / IIoT / Smart Transportation

For a customer in the transportation industry, we implemented the development of a product – on-board units for vehicles that monitored operational conditions, evaluated deviations and, if necessary, passed information to the next system. My role was to validate the business needs, define the requirements, determine the price level of the future product, work with the developers to design the solution and develop the product. And finally – ensure certification.
Another project was the development of on-board units for public transport buses and Integrated rescue system (IRS) vehicles. These units communicated with traffic lights at “smart crossings” so that a bus driver leaving a bus stop near a crossing. Another functionality was the priority of the IRS vehicles – so that firefighters, ambulances and police officers with a set route would get a green light in time for the crossing to clear in their path so that the IRS vehicles do not to arrive in a traffic jam at the crossing. My role was to ensure the units evolved during the contractor’s problems.

Product management

Product management is important for me to make my job meaningful. At the beginning, I have to provide the answers to my questions:

  • What problem does our product solve?
  • How do our competitors solve it, and what will we be better at?
  • What value will we bring to our customers?
  • And last but not least, what can we ask for in return?

We need to plan the product, find out who the customers will be, and check whether there will be interest among them.

Then fund it, come up with the first version and check again – to see if we are on the right track.

Repeat this as long as necessary, or find out that our assumptions were wrong and stop the next steps in time. That happens too.

Delivery management

I believe understanding what’s being created is highly important in managing projects. That’s why I always start by understanding who is going to use the product, how they are going to use it and what it is going to help them do. Business users are an important partner for me.

I also need to understand the people with whom I am creating the product. I know the work of the solution, SW and business architects, I understand the work of the programmers so that I can be a partner and a helper in the product being created. I was one of them.

I don’t stand over anyone with a whip in the form of an excel spreadsheet when managing projects. I’m an enabler for them to get their work done on time and successfully on their own.

When managing delivery, working with the business is important to me. I am a partner with the business in the preparation of the contract and I participate in the preparation of the contract documents. This ensures that the work being prepared is deliverable and that everyone has the same understanding of what they will deliver and receive before signing contracts and starting the project.

At the end of the project, it is important to properly transition the work into normal use. I set up its service support, plan its business as usual and prepare the next steps that will develop the work during normal use.

Contact

My home office is located in Central Bohemia, in Benatky nad Jizerou. I have been managing and helping to solve projects remotely long before Covid, with teams in different countries and different time zones.

We can meet at your office, in a café over a good cup of coffee or having lunch, breakfast or dinner.

WHAT CAN I HELP YOU WITH?

  • Project management, delivery management
  • Product development, business consulting
  • Business application architecture
  • Smart transportation and Industry 4.0

Referenční projekty

Digitalizace procesů v leasingových společnostech

V několika leasingových společnostech jsem řešil digitalizace zpracování dokumentů, a jejich ukládání do dokumentového uložiště. Na vstupu jsou vždy příchozí dokumenty.
Z nich se těží data, a zde se nachází první zádrhel – zpravidla je nutné na počátku řešit kvalitu vytěžování a navázání na číselníky. Speciální kategorií je vytěžování z prostého textu, který je psán volným stylem.
Následně je nad dokumentem spuštěno workflow, a výsledný dokument se s metadaty uloží do uložiště. U citlivých dokumentů se navíc řeší zaručený elektronický archiv, u fakturací přenos a zaúčtování faktur v ekonomickém systému, atd.
Z hlediska projektového řízení je důležité průběžně ověřovat správnost workflow, ve kterém mohou být hluchá místa, kvalitu vytěžování a finální zpracování v dalších systémech.

Integrace systémů

Integrace systémů je možná dělat napřímo, prostřednictvím integrační platformy, použití microservices a další. Čím dál častější je případ kombinace systémů instalovaných na Vašich serverech se systémy v cloudu. Pro projektové řízení bývá kamenem úrazu součinnost různých dodavatelů – každý z dodavatelů Vám nakonec řekne, že svoji práci dodal dobře a příčina chyby leží na někom jiném.
Projektový manažer musí včas identifikovat a zajišťovat součinnosti mezi různými dodavateli, včetně součinnosti při finálních end-to-end testech. Skutečný důvod chyb se nachází zpravidla až nakonec, do té doby musí projektový manažer udržet chuť různých dodavatelů k spolupráci a vycházení si vstříc. Integrační projekty jsem řídil pro zákazníky v Utilitách, leasingových společnostech i mediálních domech.

Průmysl 4.0 / IIoT / Smart Transportation

Pro zákazníka v dopravě jsme realizovali vývoj produktu – on-board jednotek pro vozidla, která monitorovala provozní stavy, vyhodnocovala odchylky a v případě potřeby předávala informace k dalšímu řešení. Moji úlohou bylo ověřit business potřebu, definovat zadání, stanovit cenovou hladinu budoucího produktu, ve které jsme se chtěli pohybovat, spolupracovat s vývojáři na návrhu řešení a vývoji produktu, a nakonec zajistit jeho certifikace.
Jiným projektem byl vývoj on-board jednotek pro autobusy MHD a vozidla IZS. Tyto jednotky komunikovaly se semafory na “chytrých křižovatkách”, tak aby řidič autobusu odjíždějícího ze zastávky poblíž křižovatky měl na křižovatce stále zelenou, když k ni přijede. Další funkcionalitou byla přednost vozidel IZS – tak aby hasičům, sanitkám a policistům se stanovené trase naskočila zelená, dostatečně včas na to, aby se křižovatka v jejich cestě včas uvolnila a vozidla IZS nepřijela do zácpy na křižovatce. Moji úlohou bylo zajistit vývoj jednotek v době problémů dodavatele.

Vytváření produktů

Produktový management je pro mě důležitý proto, aby měla má práce smysl. Vyvynutí nového systému nebo produktu je pro mě až druhořadým cílem. Na začátku si musím zodpovědět otázky:

  • Jaký problém řeší náš produkt?
  • Jak jej řeší jiní, v čem budeme lepší?
  • Jakou hodnotu přineseme našim zákazníkům?
  • A v neposlední řadě, co za to můžeme chtít?

Produkt je nutné naplánovat, zjistit kdo budou jeho zákazníci a ověřit si, zda o něj bude mezi nimi zájem.

Pak na něj získat zdroje, přijít s první verzí a znovu si ověřit – zda jdeme správnou cestou.

To celé opakovat, dokud bude třeba, nebo zjistit, že byly naše předpoklady špatné, a včas další kroky zastavit. I to se stává.

Řízení dodávek

Věřím, že při řízení projektů je důležité rozumět tomu, co vzniká. Proto se vždy na úvod snažím porozumět tomu, kdo bude produkt používat, jak ho bude používat a k čemu mu má pomoct. Business uživatelé jsou pro mě důležitým partnerem.

Rovněž musím rozumět lidem, se kterými produkt vytvářím. Znám práci solution, sw i business architektů, rozumím práci programátorů abych jim mohl být partnerem a pomocníkem při vznikajícím díle. Byl jsem jedním z nich.

Při řízení projektů nad nikým nestojím s bičem v podobě exelové tabulky. Jsem jim pomocníkem k tomu, aby svoji práci mohli dělat včas a dobře sami.

Při řízení dodávky je pro mě důležitá spolupráce s obchodem. Jsem partnerem obchodníkům při přípravě zakázky a podílím se na přípravě smluvní dokumentace. To zaručuje, že připravované dílo bude dodatelné a před podpisem smluv budou všichni rozumět stejně tomu, co dodají a dostanou.

Na konci projektu je důležité správně převést dílo do běžného užívání. Nastavit jeho servisní podporu, naplánovat jeho provoz a připravit další kroky, kterými se dílo bude během běžného používání dále rozvíjet.

Home

I’m an IT consultant. On assignments I usually act as a project manager, with a focus on product management, delivery and business architecture.

Hire Me For Your Projects

From my viewpoint, a project manager is someone who can make things happen. My role is to create the conditions and enablers for the team to deliver the target product. The basic question I have for my teammates is … What can I do to get the job done? How can I help you?

With a product, I’m always interested to see if we can take a small extra step to further improve the product. I work closely with the business sponsor on this, and work with the budget that has been allocated for the project. My basic tool is a “business case” with quantification of costs and benefits, including long term cost of ownership, and long term benefits. I model each product improvement idea in a “business case” to validate its actual benefits.

With a history as a programmer and software architect, I uniquely understand the work of programmers, architects, and consultants. With the ability to perceive the perspective of business users, I form a communication bridge between engineers and business leaders.

S čím mohu pomoci

  • Projektové řízení, řízení dodávek / delivery management
  • CyberSecurity, řízení informační bezpečnosti, soulad s novým Zákonem o kybernetické bezpečnosti
  • Rozvoj produktů, business konzultace
  • Business architektura aplikací
  • Smart transportation a Průmysl 4.0

Kontakt

Domácí kancelář mám ve Středních Čechách, v Benátkách nad jizerou. Projekty jsem řídil a pomáhal řešit vzdáleně dlouho před Covidem, s týmy v různých zemích a různých časových pásmech.

Setkat se můžeme ve Vašich prostorách, v kavárně nad dobrou kávou nebo na pracovním obědě, snídani či večeři.

Blog

Domů

Jsem IT konzultant. Na zakázkách zpravidla vystupuji jako projektový manažer, s přesahem do produktového managementu, delivery a CyberSecurity.

Najměte si mě pro Vaše projekty

Projektový manažer je v mém chápání tím, kdo dokáže zařídit, aby se stalo, co se má stát. Mojí rolí je vytvořit týmu podmínky a předpoklady pro dodání cílového produktu. Základní otázkou, kterou na kolegy v týmu mám, je Co mohu udělat pro to, abys mohl svoji práci udělat? Jak Ti mohu pomoct?

U produktu mě vždy zajímá, zda můžeme udělat drobný krok navíc, abychom dále zlepšili produkt. V tom úzce spolupracuji s business zadavatelem, a pracuji s rozpočtem, který byl na projekt vyčleněn. Základním nástrojem je mi “business case” s vyčíslením nákladů a přínosů, včetně dlouhodobých nákladů na vlastnictví, a dlouhodobých přínosů. Každý nápad na vylepšení produktu modeluji v “business case”, kde ověřujeme jeho skutečné přínosy.

CyberSecurity nabývá na důležitosti

Všichni jsme si zvykli, že internet a informační technologie znamenají řadu příležitostí pro obchod i pro život. Bohužel však také znamená mnoho příležitostí pro útočníky. Úlohou CyberSecurity je ochránit Vaše aktiva a důvěrné informace.

Pro organizace nabývá o to větší důležitosti, že připravovaná novela Zákona o kybernetické bezpečnosti rozšiřuje svoji působnost na řadu odvětví, které původnímu předpisu nepodléhaly. Pokud tedy máte výrobní firmu, dopravu, produkujete či zpracováváte potraviny, a další, měli byste zbystřit – od zhruba poloviny roku 2024 Vám přibude řada povinností vyplývajících z tohoto zákona.

I s těmito povinnostmi jsem Vám připravený pomoci.

Privacy Policy

Who we are

Our website address is: http://localhost/wordpress.

What personal data we collect and why we collect it

Comments

When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Contact forms

Cookies

If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select "Remember Me", your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Analytics

Who we share your data with

How long we retain your data

If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where we send your data

Visitor comments may be checked through an automated spam detection service.

Your contact information

Additional information

How we protect your data

What data breach procedures we have in place

What third parties we receive data from

What automated decision making and/or profiling we do with user data

Industry regulatory disclosure requirements

Sample Page

This is an example page. It’s different from a blog post because it will stay in one place and will show up in your site navigation (in most themes). Most people start with an About page that introduces them to potential site visitors. It might say something like this:

Hi there! I’m a bike messenger by day, aspiring actor by night, and this is my website. I live in Los Angeles, have a great dog named Jack, and I like piña coladas. (And gettin’ caught in the rain.)

…or something like this:

The XYZ Doohickey Company was founded in 1971, and has been providing quality doohickeys to the public ever since. Located in Gotham City, XYZ employs over 2,000 people and does all kinds of awesome things for the Gotham community.

As a new WordPress user, you should go to your dashboard to delete this page and create new pages for your content. Have fun!