// služby

Tři související oblasti

Regulace určuje povinnosti. Řízení rizik a implementace je převádí do provozu. AI governance řeší novou oblast rizik, odpovědností a kontrol, kterou řada organizací zatím nemá systematicky pokrytou.

§ 01

Regulace a bezpečnostní governance

Co regulace skutečně vyžaduje, jak to přeložit do opatření a jak to doložit auditu. Dva primární rámce, na které se zaměřuji — domácí NIS2/ZKB a evropská DORA pro finanční sektor.

NIS2 a nový zákon o kybernetické bezpečnosti

Posouzení dopadů, gap analýza, dokumentace, plán opatření, auditní připravenost.
DORA a digitální provozní odolnost

ICT risk framework, incidenty, testování odolnosti, řízení ICT třetích stran.

§ 02

Řízení rizik a implementace bezpečnosti

Vrstva, která převádí regulační požadavky a politiky do reálného provozu — risk analýzy, dokumentace, školení, tabletop cvičení, root cause analysis po incidentech.

Řízení rizik a implementace bezpečnosti

Analýzy rizik, rozdílové analýzy, implementace procesů, dokumentace, školení, tabletop, RCA.

§ 03

AI governance a moderní bezpečnostní praxe

Vrstva, na kterou ještě většina rámců nestihla zareagovat. Pravidla pro LLM a agentní systémy, ochrana dat, omezení stínové AI, evidence použití AI v rozhodovacích procesech.

AI governance a bezpečné používání AI

Pravidla pro LLM a agenty, ochrana dat, schvalování AI nástrojů, evidence použití, školení.

// kontakt

Nevíte, do kterého okruhu vaše téma spadá?

Často spadá do dvou najednou. Začněme krátkou úvodní konzultací — během 30 minut obvykle vyplyne, na co se má primárně zaměřit.

Zavolat Napsat email