Petr Pospíšil

Pomáhám firmám zavádět kybernetickou bezpečnost tak, aby byla praktická, srozumitelná a zároveň odpovídala požadavkům nového zákona o kybernetické bezpečnosti (NIS2).

Mám zkušenosti z technických i strategických rolí v soukromé sféře i v mezinárodních organizacích, takže nejsem jen teoretik — rozumím reálnému provozu a bezpečnost dokážu smysluplně implementovat.

Ideální způsob spolupráce: Preferovaným modelem spolupráce je externí architekt kybernetické bezpečnosti formou služby (vCISO). Působím jako externí partner na dálku za předem stanovenou měsíční paušální odměnu. V tomto režimu přebírám správu kybernetické bezpečnosti ve vaší firmě, dohlížím na její rozvoj a zajišťuji trvalý soulad s legislativou.

Pomohu vám zejména v těchto oblastech:

• Návrh bezpečnostní architektury a procesů
• Řízení rizik a správa zranitelností
• Řešení bezpečnostních incidentů (včetně reportingových povinností)
• Bezpečnostní monitoring, sběr a vyhodnocování logů
• Ochrana koncových zařízení a cloudových prostředí
• Pokročilá školení a zvyšování povědomí o kybernetické bezpečnosti

Služby:

• Externí architekt / manažer kybernetické bezpečnosti formou služby (vCISO)
• Bezpečnostní audit a konzultace k novému zákonu o kybernetické bezpečnosti (NIS2)
• Penetrační testování a sociální inženýrství
• Individuální konzultace a návrh bezpečnostních opatření dle potřeb firmy

Praxe a certifikace:

• 10 let praxe (od roku 2016) v rolích penetračního testera, bezpečnostního analytika a architekta
• Certifikace: ISO/IEC 27001:2022 Lead Auditor, CISSP, CompTIA SecurityX Expert, GIAC Certified Detection Analyst (GCDA), GIAC Cyber Threat Intelligence (GCTI) a další
• Aktuálně působím jako nezávislý konzultant pro malé a střední firmy i pro mezinárodní organizace jako EEAS, UNDP či OSCE
• Jsem ověřeným expertem v komunitě EU CyberNet a lektorem v organizaci Czechitas

Kompletní mezinárodní portfolio a detaily mých služeb najdete na Cyberpope.eu