Bezpečnostní pravidla, která má kdo dodržovat — a vy je máte černé na bílém
Sepíšeme srozumitelná pravidla pro přístupy, hesla, MFA, VPN, Wi-Fi a zálohy — tak, aby se podle nich dalo reálně řídit, ne aby ležela v šuplíku. Když si o doklad řekne odběratel nebo pojišťovna, máte ho připravený, ne že ho přes noc lepíte dohromady.
V čem je problém
Bezpečnost ve firmě obvykle existuje jen v hlavách pár lidí. Nikdo přesně neví, kdo má přístup kam, jaká platí pravidla pro hesla, jestli má každý zapnuté MFA, kdo se smí připojit přes VPN a co se zálohuje. Když odejde administrátor nebo externí ITčkář, odchází znalost s ním. A pak přijde e-mail od velkého odběratele s bezpečnostním dotazníkem, nebo pojišťovna před uzavřením kybernetického pojištění chce doložit, že máte řízené přístupy, MFA a zálohy — a vy nemáte čím. Sednete k tomu na poslední chvíli, vypíšete něco narychlo a doufáte, že to projde. Bez napsaných pravidel navíc nejde nic vymáhat: když dojde k incidentu, nikdo neporušil žádné pravidlo, protože žádné nebylo.
Co konkrétně uděláme
- Sepíšeme pravidla pro správu uživatelských účtů a přístupů — kdo má na co právo, jak se přístup zřizuje, mění a hlavně rušíme po odchodu zaměstnance
- Nastavíme politiku hesel a vícefaktorového ověření (MFA) — kde je MFA povinné (e-mail, VPN, vzdálený přístup, administrátorské účty) a jak se vynucuje
- Zdokumentujeme pravidla vzdáleného přístupu a VPN — kdo se smí připojovat, odkud, čím a za jakých podmínek
- Stanovíme pravidla pro Wi-Fi a hostovské sítě — oddělení firemní, hostovské a provozní sítě, šifrování, správa přístupových údajů
- Popíšeme zálohovací politiku — co se zálohuje, jak často, kam, jak dlouho se to drží a jak se ověřuje, že obnova reálně funguje
- Připravíme podklady pro odběratelské dotazníky a kybernetické pojištění — odpovědi a doklady, které po vás partneři a pojišťovny chtějí
- U regulovaných subjektů zpracujeme řízení rizik a bezpečnostní dokumentaci v rozsahu, který odpovídá zákonu o kybernetické bezpečnosti
Jak to probíhá
- 1
Vstupní mapování
Projdeme s vámi realitu — jaké máte sítě, účty, přístupy, zálohy a co už dnes funguje. Nepíšeme pravidla od stolu, ale podle toho, jak firma skutečně běží.
- 2
Návrh pravidel na míru
Sestavíme politiku v jazyce, kterému rozumíte — konkrétní pravidla pro přístupy, hesla, MFA, VPN, Wi-Fi a zálohy. Žádné šablony stažené z internetu, které nesedí na váš provoz.
- 3
Odsouhlasení a zavedení
Pravidla s vámi projdeme, doladíme tak, aby byla splnitelná, a pomůžeme je technicky vynutit — aby to nebyl papír, ale realita v síti.
- 4
Předání a udržování
Předáme vám hotovou dokumentaci a podklady pro odběratele a pojišťovny. Volitelně dokumentaci držíme aktuální, jak se firma a síť mění.
Spravujeme a dohlížíme i vzdáleně
Bezpečnostní politika není jednorázový papír. V rámci našeho dohledu sledujeme, jestli realita v síti pravidlům odpovídá — kde chybí MFA, kde se neruší staré účty, jestli zálohy reálně běží — a dokumentaci držíme aktuální, jak se firma a síť mění. Když přijde nový dotazník od odběratele nebo pojišťovny, máte podklady připravené, ne že je sháníte na poslední chvíli.
Co dostanete
- Sada srozumitelných bezpečnostních pravidel: přístupy, hesla, MFA, vzdálený přístup/VPN, Wi-Fi, zálohy
- Přehled, kdo má jaké přístupy a kde je MFA — stav v okamžiku předání
- Vyplnitelné podklady pro bezpečnostní dotazníky odběratelů a pojišťoven
- U regulovaných: dokumentace řízení rizik a bezpečnostní politiky v rozsahu odpovídajícím zákonu
- Jasný seznam, co je potřeba technicky dotáhnout, aby pravidla platila i v praxi
Pro koho je služba
Časté dotazy
Spadáme pod nový zákon o kybernetické bezpečnosti (NIS2)? Potřebujeme to vůbec?
Většina malých a středních firem pod zákon (č. 264/2025 Sb.) přímo nespadá — týká se hlavně středních a velkých subjektů ve vyjmenovaných kritických odvětvích. Bezpečnostní politiku ale typicky nepotřebujete kvůli zákonu, ale protože ji po vás chce váš odběratel v dotazníku nebo pojišťovna před uzavřením kyberpojištění. Pokud pod zákon spadáte, je řízení rizik a bezpečnostní dokumentace přímo povinnost a připravíme ji v odpovídajícím rozsahu.
Není to jen papír do šuplíku?
Přesně tomu se vyhýbáme. Pravidla píšeme tak, aby se podle nich dalo reálně řídit, a pomáháme je technicky vynutit — aby MFA opravdu platilo, staré účty se rušily a zálohy běžely. Politika, kterou nikdo nedodržuje, vám u incidentu ani u pojišťovny nepomůže.
Máme něco stáhnuté z internetu nebo od bývalého ITčkáře. Stačí to?
Obecné šablony většinou popisují pravidla, která ve vaší firmě reálně neplatí — a to se pozná hned, jak vám pojišťovna nebo odběratel položí konkrétní otázku. Vyjdeme z toho, co máte, ale pravidla srovnáme s realitou vaší sítě a provozu, ať doklad obstojí.
Jak dlouho to trvá a co od nás budete potřebovat?
U běžné malé až střední firmy jde o řád dní až několika týdnů podle velikosti a stavu. Od vás potřebujeme úvodní mapování — přístup k informacím o sítích, účtech a zálohách a pár hodin lidí, kteří vědí, jak to ve firmě chodí. Zbytek je na nás.
Dokážete pravidla i technicky zavést, nebo jen napíšete dokument?
Obojí. Jsme specialista na bezpečnost sítí — vedle dokumentace umíme vynutit MFA, nastavit VPN, segmentaci, Wi-Fi a zálohy tak, aby realita odpovídala tomu, co je napsané. Politika a technika u nás drží pohromadě.
Bezpečnostní politika a dokumentace
Ozvěte se a projdeme, co po vás chtějí odběratelé nebo pojišťovna — a co k tomu reálně potřebujete. Lokální partner s tváří, ne anonymní call centrum.