Před podpisem větší dodávky
Dodavatel navrhl analýzu, audit, implementaci nebo dlouhodobý projekt a potřebujete ověřit, zda rozsah odpovídá vašemu riziku i kapacitám.
Pomohu vám ověřit, zda bezpečnostní analýza, audit, implementační plán nebo nabídka dodavatele odpovídá reálným rizikům, povinnostem, ceně a možnostem vaší organizace.
Služba je vhodná před podpisem větší dodávky, při pochybnostech o ceně nebo rozsahu, při nejasném harmonogramu, nebo pokud potřebujete nezávislý pohled na kvalitu bezpečnostního výstupu.
Dodavatel navrhl analýzu, audit, implementaci nebo dlouhodobý projekt a potřebujete ověřit, zda rozsah odpovídá vašemu riziku i kapacitám.
Není jasné, zda je cena přiměřená, harmonogram realistický a zda návrh neobsahuje zbytečně široké nebo naopak chybějící části.
Máte analýzu, audit nebo seznam nálezů a chcete vědět, zda je výstup kvalitní, použitelný a správně prioritizovaný.
Výstup držím krátký a rozhodovací. Má pomoci položit správné otázky a upravit rozsah dřív, než vznikne drahý problém.
Stanovisko
Krátké vyhodnocení silných a slabých míst analýzy, auditu, nabídky nebo implementačního plánu.
Rizika
Body, které mohou vést k přestřelenému rozsahu, chybějícím opatřením, nereálnému termínu nebo špatné prioritě.
Dodavatel
Konkrétní otázky na dodavatele a návrh, co upravit před podpisem nebo před navazující prací.
Dostanete stručné stanovisko, seznam rizik, doporučené otázky na dodavatele a návrh dalšího postupu.
Jasný závěr, zda je návrh přiměřený, kde jsou slabá místa a co je potřeba dovysvětlit.
Praktický seznam bodů, které je vhodné otevřít s dodavatelem, vedením nebo interním IT týmem.
Doporučení, jestli rozsah upravit, doplnit ověření, rozdělit práci do etap nebo pokračovat jinou službou.
Služba má největší hodnotu ve chvíli, kdy před vámi leží rozhodnutí, které může ovlivnit rozpočet, harmonogram nebo další dodavatelskou práci.
Potřebujete rychle vědět, zda rozsah, cena a harmonogram odpovídají skutečnému problému.
Máte analýzu, audit nebo seznam nálezů, ale nevíte, co z něj má následovat jako první.
Chcete ověřit, zda navržená etapa řeší priority a neodkládá kritické slabiny.
Detailní posouzení není bezplatná konzultace. Předem si potvrdíme rozsah podkladů, očekávaný výstup a termín.
Typicky 1–3 pracovní dny podle rozsahu analýzy, auditu, nabídky nebo implementačního plánu.
Stačí analýza, audit, nabídka, harmonogram, popis prostředí a otázky, které vás vedou k pochybnostem.
Potvrdíme, zda jde hlavně o cenu, rozsah, kvalitu výstupu, harmonogram nebo riziko pro provoz.
Projdu podklady, porovnám je s riziky a povinnostmi a označím slabá místa návrhu.
Výstup dostanete v podobě, kterou můžete použít pro jednání s dodavatelem nebo interní rozhodnutí.
Ne. Jde o rychlejší posouzení existujících podkladů. Pokud z něj vyplyne potřeba technického ověření, navrhnu další krok.
Ano, pokud se na tom domluvíme. Často ale stačí připravit otázky a rizika, která si s dodavatelem otevřete sami.
Ano. Právě u ZoKB/NIS2 bývá největší riziko špatně nastavený rozsah, nereálný harmonogram a opatření mimo provozní realitu.
Pošlete stručně, jaké rozhodnutí potřebujete udělat a jaké podklady máte k dispozici. Navrhnu vhodný rozsah posouzení.