Před podpisem větší dodávky
Dodavatel navrhl analýzu, audit, implementaci nebo dlouhodobý projekt a potřebujete ověřit, zda rozsah odpovídá vašemu riziku i kapacitám.
Nezávislé posouzení
Ověřím, jestli analýza, audit, plán nebo nabídka odpovídá reálným rizikům a rozumnému rozsahu.
Pomohu vám ověřit, zda bezpečnostní analýza, audit, implementační plán nebo nabídka dodavatele odpovídá reálným rizikům, povinnostem, ceně a možnostem vaší organizace.
- Nezávislý pohled před rozhodnutím
- Kontrola ceny, rozsahu a harmonogramu
- Otázky pro dodavatele a doporučený další krok
Kdy to dává smysl
Služba je vhodná před podpisem větší dodávky, při pochybnostech o ceně nebo rozsahu, při nejasném harmonogramu, nebo pokud potřebujete nezávislý pohled na kvalitu bezpečnostního výstupu.
Při pochybnostech o ceně nebo harmonogramu
Není jasné, zda je cena přiměřená, harmonogram realistický a zda návrh neobsahuje zbytečně široké nebo naopak chybějící části.
Po obdržení bezpečnostního výstupu
Máte analýzu, audit nebo seznam nálezů a chcete vědět, zda je výstup kvalitní, použitelný a správně prioritizovaný.
Kdy to řešit hned
Služba má největší hodnotu ve chvíli, kdy před vámi leží rozhodnutí, které může ovlivnit rozpočet, harmonogram nebo další dodavatelskou práci.
Nabídka je před podpisem
Potřebujete rychle vědět, zda rozsah, cena a harmonogram odpovídají skutečnému problému.
Výstup je nejasný nebo příliš obecný
Máte analýzu, audit nebo seznam nálezů, ale nevíte, co z něj má následovat jako první.
Dodavatel navrhuje velký projekt
Chcete ověřit, zda navržená etapa řeší priority a neodkládá kritické slabiny.
Co kontroluji
Nejde o druhou plnou analýzu. Cílem je rychle ověřit kvalitu návrhu, rizika a rozhodovací slabiny.
Přiměřenost rozsahu
Zda navržený rozsah odpovídá prostředí, povinnostem, rizikům a skutečným možnostem organizace.
Kvalitu výstupu nebo nabídky
Zda analýza, audit nebo nabídka obsahuje použitelné závěry, jasné priority a dostatečný technický kontext.
Cenu, harmonogram a návaznosti
Zda plán počítá s realistickými kroky, závislostmi, kapacitami a přiměřeným pořadím práce.
Ukázka struktury výstupu
Výstup držím krátký a rozhodovací. Má pomoci položit správné otázky a upravit rozsah dřív, než vznikne drahý problém.
Stanovisko
Shrnutí, zda návrh dává smysl
Krátké vyhodnocení silných a slabých míst analýzy, auditu, nabídky nebo implementačního plánu.
Rizika
Seznam obchodních a technických rizik
Body, které mohou vést k přestřelenému rozsahu, chybějícím opatřením, nereálnému termínu nebo špatné prioritě.
Dodavatel
Doporučené otázky a další postup
Konkrétní otázky na dodavatele a návrh, co upravit před podpisem nebo před navazující prací.
Co dostanete
Dostanete stručné stanovisko, seznam rizik, doporučené otázky na dodavatele a návrh dalšího postupu.
Stručné stanovisko
Jasný závěr, zda je návrh přiměřený, kde jsou slabá místa a co je potřeba dovysvětlit.
Seznam rizik a otázek
Praktický seznam bodů, které je vhodné otevřít s dodavatelem, vedením nebo interním IT týmem.
Návrh dalšího postupu
Doporučení, jestli rozsah upravit, doplnit ověření, rozdělit práci do etap nebo pokračovat jinou službou.
Typický první krok
Detailní posouzení není bezplatná konzultace. Předem si potvrdíme rozsah podkladů, očekávaný výstup a termín.
Nezávislé posouzení podkladů
Typicky 1–3 pracovní dny podle rozsahu analýzy, auditu, nabídky nebo implementačního plánu.
Jak probíhá spolupráce
Pošlete podklady a kontext
Stačí analýza, audit, nabídka, harmonogram, popis prostředí a otázky, které vás vedou k pochybnostem.
Vyjasníme rozhodnutí, které potřebujete udělat
Potvrdíme, zda jde hlavně o cenu, rozsah, kvalitu výstupu, harmonogram nebo riziko pro provoz.
Provedu nezávislé posouzení
Projdu podklady, porovnám je s riziky a povinnostmi a označím slabá místa návrhu.
Dostanete stanovisko a otázky
Výstup dostanete v podobě, kterou můžete použít pro jednání s dodavatelem nebo interní rozhodnutí.
Pro koho je služba vhodná
- vedení organizace před schválením větší bezpečnostní dodávky
- IT správci a koordinátoři, kteří potřebují nezávislý druhý názor
- školy, úřady, firmy a neziskové organizace řešící ZoKB/NIS2, bezpečnostní analýzu, audit nebo implementační plán
Chcete vědět, jak bude výstup vypadat před objednáním?
Podívejte se na obecný popis spolupráce a ukázku typu výstupu. U nezávislého posouzení je cílem krátký, rozhodovací dokument.
Jak probíhá spolupráce
Průběh vyjasnění rozsahu, práce s podklady, analytického ověření a navazující komunikace bez marketingové zkratky.
Jak vypadá výstup
Struktura výstupu pro vedení, správce i technický tým včetně toho, jak se z něj určuje další krok.
Domluvit vhodný první krok
Pokud už je rozsah zřejmý, pokračujte rovnou formulářem a doplňte prostředí, rozhodovací roli a očekávaný výstup.
Typické segmenty, kde tato služba dává smysl
ZoKB/NIS2 GAP analýza a plán implementace
Pokud nechcete jen posoudit nabídku, ale i připravit vlastní realistický plán implementace.
Bezpečnostní analýza infrastruktury
Pokud je potřeba vedle kontroly podkladů ověřit i skutečný stav prostředí.
Jak vypadá typický výstup
Obecný popis struktury výstupu a práce s prioritami.
Časté otázky
Je nezávislé posouzení plnohodnotná analýza?
Ne. Jde o rychlejší posouzení existujících podkladů. Pokud z něj vyplyne potřeba technického ověření, navrhnu další krok.
Můžete jednat přímo s dodavatelem?
Ano, pokud se na tom domluvíme. Často ale stačí připravit otázky a rizika, která si s dodavatelem otevřete sami.
Hodí se služba i pro ZoKB/NIS2 nabídky?
Ano. Právě u ZoKB/NIS2 bývá největší riziko špatně nastavený rozsah, nereálný harmonogram a opatření mimo provozní realitu.
Potřebujete nezávisle ověřit analýzu, audit, plán nebo nabídku?
Pošlete stručně, jaké rozhodnutí potřebujete udělat a jaké podklady máte k dispozici. Navrhnu vhodný rozsah posouzení.