Znalec v oboru kybernetika se zaměřením na bezpečnost informačních systémů, technologií a elektronických komunikací. Využijte mou více než patnáctiletou praxi získanou v poradenských, komunikačních i softwarových společnostech. Nabízím zkušenosti z malých projektů (poradenské projekty do 1 milionu CZK) i velkých zakázek (ICT projekty s rozpočty v řádech desítek milionů EUR).
Court witness in the Cybernetics, with specialization on ICT Security and Cyber security. Count on more than 15 years of experience in the ICT Security gained on small/medium projects (advisory projects with budget up to 1 million CZK), as well as on huge corporate projects (ICT projects with budget in tens of millions EUR).
Praxe ve vedoucích projektových i provozních pozicích v ICT.
Vzdělání v teoretické informatice (Fakulta informatiky MU) a právu (Právnická fakulta MU, Nottingham Trent University); odborné certifikace – CISA, CISSP, CISM; lektor VŠE.
Prověrky NBÚ stupně Důvěrné (v minulosti Tajné, NATO Secret).
Experience from project and operations leading positions in ICT.
Theoretical informatics (Faculty of Informatics – Masaryk University in Brno) and Law (Faculty of Law – Masaryk University in Brno, Nottingham Trent University) education; professional certifications – CISA, CISSP, CISM; lector on University of Economics – Prague.
NBU Security clearance – level Confidential (in the past level Secret and NATO Secret).
IT bezpečností se zabývám od roku 2001. Během své kariéry jsem měl možnost spolupracovat s řadou předních odborníků v různých odvětvích ICT na projektech pro Veřejnou správu evropských států, mezinárodní finanční instituce i distribuční a výrobní podniky. V klíčových pozicích jsem se podílel na realizaci rozsáhlých informačních systémů určených pro zpracování utajovaných informací (do úrovně Tajné, NATO Tajné, EU Vyhrazené).
Podílel jsem se na návrhu rozsáhlých prostředí pro bezpečnostní dohled finančních institucí, veřejné správy i distribučních společností v České republice.
Mám zkušenosti rovněž s vývojem SW (koordinace týmů menší a střední velikosti). Mimo jiné jsem se podílel na optimalizaci vývojového procesu pro českou pobočku jedné z evropský finančních institucí či vývoji software v souladu s požadavky standardu ISO/IEC 15408 (úroveň EAL2 a EAL3).
Mohu nabídnout letité zkušenosti v oblasti zajištění legislativní, kontraktuální a normativní shody (např. Sarbanes-Oxley Act sect. 404, ISAE 3402, PCI DSS, Zákon o kybernetické bezpečnosti a NIS, GDPR, ePrivacy).
Využijte mých zkušeností v těchto oblastech:
Nechte si zpracovat znalecký posudek v některé z oblastí:
Požádejte o úvodní konzultaci v Praze zdarma.
Svou odbornost a způsobilost mohu doložit mimo jiné těmito certifikáty a osvědčeními:
TODO
Máte podezření, že někteří z vašich uživatelů či ICT správců "vynáší" firemní informace? Mají vaše interní data k dispozici partneři či dokonce konkurence, aniž byste jim je vy sami poskytli? Nechte si zpracovat znalecký posudek pro případ řešení situace soudní cestou.
Vykazuje některý z počítačů ve vaší síti nestandardní chování? Máte podezření, že některý z vašich zaměstnanců nevyužívá výpočetní techniku v souladu se svými pracovními povinnostmi? Obáváte se, že mobilní zařízení používaná ve vaší organizace nejsou zneužívána k úniku citlivých informací či dokonce trestné činnosti? Ověřte si své podezření věrohodným způsobem.
Máte podezření, že se některý z vašich zaměstnanců dopouští fraudu, neoprávněně využívá vaše ICT zdroje nebo páchá jinou kriminální činnost v kyberprostoru? Objednejte si věrohodnou analýzu, která vaše podezření potvrdí či vyvrátí a připraví vám argumenty pro případný soudní spor.
Používáte pouze systémy, které nemají bezpečnostní zranitelnosti? Máte jistotu, že váš dodavatel neopomněl ošetřit případné slabiny a neponechal v systému slabá místa využitelná útočníky? Nechte si zpracovat bezpečnostní posudek svého ICT systému.
Častým nešvarem je nesprávný výběr kvalifikačních a hodnotících kritérií, či další nedostatky v zadávacím procesu. Přestože zadavatel zpravidla ví, o jakou službu či produkt stojí, nebývá vždy jednoduché ji specifikovat tak, aby vyhověl dikci zákona. Rád Vám pomohu vyhnout se nepříjemnostem v podobě postihu ze strany ÚOHS.
Směrnice NIS významně rozšiřuje působnost a dopady našeho zákona o kybernetické bezpečnosti. Máte jistotu, že se nestáváte provozovatelem či správcem významných IS, základních nebo digitálních služeb? Pomohu Vám připravit se.
Jsou vaše systémy zabezpečeny proti standardním, ale i novým útokům? Víte, jaké úsilí stačí útočníkovi, aby překonal bezpečnostní opatření a napadl vaše ICT prostředí? Objednejte si sken zranitelností či penetrační test.
Máte pochybnosti, zda váš partner nebo dodavatel dodržuje bezpečnostní opatření, ke kterým se zavázal? Nechte si zpracovat znalecký posudek úrovně dodávaných služeb nebo jejich audit.
Potřebujete obsadit některou z rolí zavedenou zákonem o kybernetické bezpečnosti - bezpečnostního manažera, architekta nebo auditor - a z jakéhokoliv důvodu nemůžete vybrat mezi zaměstnanci? Obraťte se na nás.
Dopadá na vás povinnost obsadit roli pověřence osobních údajů dle GDPR, ale není možné či vhodné ji obsadit vaším zaměstnancem? S námi dosáhnete významných úspor i vysoké úrovně záruk.
Nedisponujete zaměstnanci s odpovídající úrovní "bezpečnostních prověrek", přičemž zpracování osobních údajů je důležité pro vaše obchodní aktivity? Obraťte se na nás - připravíme vaši organizaci na certifikaci a zabezpečíme obsazení odpovídajících rolí (odpovědná osoba, bezpečnostní ředitel)
Je bezpečnost důležitou součástí řešení, které vlastními silami realizujete či vyvíjíte s partnerem? Potřebujete odborný dohled nad tím, zda jsou prosazovány odpovídající principy informační bezpečnosti? Zapojíme se do projektových struktur, kde vaše zájmy prosadíme.
Potřebujete se rychle zorientovat v některém bezpečnostním či procesním tématu? Obraťte se na nás - pomůžeme vám provést ad-hoc bezpečnostní analýzu nebo analýzu rizik?
Prověřte, zda jsou vaši zaměstnanci schopni reagovat na nestandardní situace. Pojďte si s námi "zahrát" formou SIMEXu (Simulation Excercise). Připravíme pro vás simulaci skutečných útoků či krizových situacích BEZ ohrožení vašich klíčových systémů a procesů.
Potřebujete zajistit dostupnost zdrojových kódů SW, který je vyvíjen na míru pro vás, pro případ ukončení spolupráce s dosavadním dodavatelem? Využijte služby úschovy zdrojového kódu.
Jak probíhá zpracování znaleckého posudku?
Mezi mé klienty patří nadnárodní společnosti, veřejnoprávní instituce, i střední a drobné podniky. Těším se, že se mnou navážete spolupráci také vy.
Zpracování metodiky analýzy rizik (dle požadavků ČNB) a prvotní zpracování analýzy rizik.
Zpracování bezpečnostního projektu a agenda bezpečnostního ředitele/odpovědné osoby pro utajované informace
GDPR požadavky na architekturu nového IS.
Vypracování metodiky pro řízení životního cyklu IS - součást smluvní dokumentace pro dodávky resortních IS.
Vypracování znaleckého posudku o úrovni zabezpečení datového centra dle Uptime Institute.
Zpracování bezpečnostní dokumentace a podpora při ISAE 3402.
Projektová podpora při návrhu, implementaci a provozu datových panevropských sítí pro EU.
Operační podpora v oblasti sledování a řízení zranitelností provozovaných systémů.
V přípravě...
Great cooperation with this guy, he was very responsible and working with him was productive and also a pleasure.
Davida je možné zařadit mezi přední české odborníky v oblasti Kybernetiky – Výpočetní techniky
S Davidem spolupracuji od počátku jeho profesní dráhy. Pravidelně přispívá do odborného časopisu Data Security Management, vystupuje na odborných konferencích a je členem programového výboru mezinárodní konference Security and Protection of Information.
Davida profesně znám již několik let, od loňského roku působí na Vysoké škole ekonomické jako přednášející. Za dobu, po kterou s Davidem spolupracuji, mohu potvrdit jeho předpoklady pro výkon znalecké činnosti.
Zaujaly Vás mé služby? Máte dotaz? Neváhejte mě kontaktovat.
