David C. HÁJÍČEK

Znalec v oboru kybernetika se zaměřením na bezpečnost informačních systémů, technologií a elektronických komunikací. Využijte mou více než patnáctiletou praxi získanou v poradenských, komunikačních i softwarových společnostech. Nabízím zkušenosti z malých projektů (poradenské projekty do 1 milionu CZK) i velkých zakázek (ICT projekty s rozpočty v řádech desítek milionů EUR).

Court witness in the Cybernetics, with specialization on ICT Security and Cyber security. Count on more than 15 years of experience in the ICT Security gained on small/medium projects (advisory projects with budget up to 1 million CZK), as well as on huge corporate projects (ICT projects with budget in tens of millions EUR).

David C. Hájíček

Přes 15 let praxe

Praxe ve vedoucích projektových i provozních pozicích v ICT.

Vysoká odbornost

Vzdělání v teoretické informatice (Fakulta informatiky MU) a právu (Právnická fakulta MU, Nottingham Trent University); odborné certifikace – CISA, CISSP, CISM; lektor VŠE.

Diskrétnost a spolehlivost

Prověrky NBÚ stupně Důvěrné (v minulosti Tajné, NATO Secret).

More than 15 years of experience

Experience from project and operations leading positions in ICT.

High expertise

Theoretical informatics (Faculty of Informatics – Masaryk University in Brno) and Law (Faculty of Law – Masaryk University in Brno, Nottingham Trent University) education; professional certifications – CISA, CISSP, CISM; lector on University of Economics – Prague.

Privacy and reliability

NBU Security clearance – level Confidential (in the past level Secret and NATO Secret).

O mně

IT bezpečností se zabývám od roku 2001. Během své kariéry jsem měl možnost spolupracovat s řadou předních odborníků v různých odvětvích ICT na projektech pro Veřejnou správu evropských států, mezinárodní finanční instituce i distribuční a výrobní podniky. V klíčových pozicích jsem se podílel na realizaci rozsáhlých informačních systémů určených pro zpracování utajovaných informací (do úrovně Tajné, NATO Tajné, EU Vyhrazené).

Podílel jsem se na návrhu rozsáhlých prostředí pro bezpečnostní dohled finančních institucí, veřejné správy i distribučních společností v České republice. Mám zkušenosti rovněž s vývojem SW (koordinace týmů menší a střední velikosti). Mimo jiné jsem se podílel na optimalizaci vývojového procesu pro českou pobočku jedné z evropský finančních institucí či vývoji software v souladu s požadavky standardu ISO/IEC 15408 (úroveň EAL2 a EAL3).

Mohu nabídnout letité zkušenosti v oblasti zajištění legislativní, kontraktuální a normativní shody (např. Sarbanes-Oxley Act sect. 404, ISAE 3402, PCI DSS, Zákon o kybernetické bezpečnosti a NIS, GDPR, ePrivacy).

Poradenská činnost

Využijte mých zkušeností v těchto oblastech:

  • Ochrana osobních údajů a GDPR
  • Kybernetická bezpečnost a související právní úprava
  • Ochrana utajovaných informací
  • Kybernetická kriminalita
  • ČNB regulace ICT
  • Ochrana duševního vlastnictví v ICT

Znalecké posudky

Nechte si zpracovat znalecký posudek v některé z oblastí:

  • Zabezpečení aktiv (ICT, data)
  • Naplnění zákonných požadavků
  • Naplnění kontraktuálních požadavků
  • Kybernetické kriminality
  • Kybernetických incidentů
  • Zranitelností a hrozeb

Požádejte o úvodní konzultaci v Praze zdarma.

Certifikace

Svou odbornost a způsobilost mohu doložit mimo jiné těmito certifikáty a osvědčeními:

CISM

Certified Information Security Manager

Certifikovaný manažer informační bezpečnostni od organizace ISACA.
CISA

Certified Information Systems Auditor

Certifikovaný auditor informačních systémů od organizace ISACA.
CISSP

Certified Information Systems Security Professional

Certifikovaný odborník na informační bezpečnostn od organizace ISC2.
ISMS Auditor

Auditor ISMS

Auditor ISMS dle ISO 27001.
CISA

Soudní znalec

Soudní znalec v oboru kybernetika, odvětví výpočetní technika (bezpečnost informačních systémů, technologií a elektronických komunikací).
Bezpečnostní prověrky

Bezpečnostní prověrky - úroveň Důvěrné

Doklad o bezpečnostní způsobilosti od NBÚ.
ISMS Manager

Manažer ISMS

Manažer ISMS dle ISO 27001.
DPO

Data Protection Officer

Pověřenec pro ochranu osobníh údajů dle GDPR.

Neváhejte mě kontaktovat zde

Jsem tu pro Vás.

Kontakt

Služby

TODO

Znalecké posudky v oblasti ochrany dat

Máte podezření, že někteří z vašich uživatelů či ICT správců "vynáší" firemní informace? Mají vaše interní data k dispozici partneři či dokonce konkurence, aniž byste jim je vy sami poskytli? Nechte si zpracovat znalecký posudek pro případ řešení situace soudní cestou.

Znalecký posudek koncového či mobilního zařízení

Vykazuje některý z počítačů ve vaší síti nestandardní chování? Máte podezření, že některý z vašich zaměstnanců nevyužívá výpočetní techniku v souladu se svými pracovními povinnostmi? Obáváte se, že mobilní zařízení používaná ve vaší organizace nejsou zneužívána k úniku citlivých informací či dokonce trestné činnosti? Ověřte si své podezření věrohodným způsobem.

Znalecké posudky v oblasti kybernetické kriminality

Máte podezření, že se některý z vašich zaměstnanců dopouští fraudu, neoprávněně využívá vaše ICT zdroje nebo páchá jinou kriminální činnost v kyberprostoru? Objednejte si věrohodnou analýzu, která vaše podezření potvrdí či vyvrátí a připraví vám argumenty pro případný soudní spor.

Znalecký posudek bezpečnosti ICT systému

Používáte pouze systémy, které nemají bezpečnostní zranitelnosti? Máte jistotu, že váš dodavatel neopomněl ošetřit případné slabiny a neponechal v systému slabá místa využitelná útočníky? Nechte si zpracovat bezpečnostní posudek svého ICT systému.

Zpracování zadávací dokumentace

Častým nešvarem je nesprávný výběr kvalifikačních a hodnotících kritérií, či další nedostatky v zadávacím procesu. Přestože zadavatel zpravidla ví, o jakou službu či produkt stojí, nebývá vždy jednoduché ji specifikovat tak, aby vyhověl dikci zákona. Rád Vám pomohu vyhnout se nepříjemnostem v podobě postihu ze strany ÚOHS.

Kybernetická bezpečnost (NIS Directive)

Směrnice NIS významně rozšiřuje působnost a dopady našeho zákona o kybernetické bezpečnosti. Máte jistotu, že se nestáváte provozovatelem či správcem významných IS, základních nebo digitálních služeb? Pomohu Vám připravit se.

Znalecký posudek - penetrační test a sken zranitelností

Jsou vaše systémy zabezpečeny proti standardním, ale i novým útokům? Víte, jaké úsilí stačí útočníkovi, aby překonal bezpečnostní opatření a napadl vaše ICT prostředí? Objednejte si sken zranitelností či penetrační test.

Audit úrovně dodávaných služeb

Máte pochybnosti, zda váš partner nebo dodavatel dodržuje bezpečnostní opatření, ke kterým se zavázal? Nechte si zpracovat znalecký posudek úrovně dodávaných služeb nebo jejich audit.

Outsourcing bezpečnostních rolí

Potřebujete obsadit některou z rolí zavedenou zákonem o kybernetické bezpečnosti - bezpečnostního manažera, architekta nebo auditor - a z jakéhokoliv důvodu nemůžete vybrat mezi zaměstnanci? Obraťte se na nás.

GDPR - Pověřenec osobních údajů

Dopadá na vás povinnost obsadit roli pověřence osobních údajů dle GDPR, ale není možné či vhodné ji obsadit vaším zaměstnancem? S námi dosáhnete významných úspor i vysoké úrovně záruk.

Utajované informace

Nedisponujete zaměstnanci s odpovídající úrovní "bezpečnostních prověrek", přičemž zpracování osobních údajů je důležité pro vaše obchodní aktivity? Obraťte se na nás - připravíme vaši organizaci na certifikaci a zabezpečíme obsazení odpovídajících rolí (odpovědná osoba, bezpečnostní ředitel)

Bezpečnostní QA

Je bezpečnost důležitou součástí řešení, které vlastními silami realizujete či vyvíjíte s partnerem? Potřebujete odborný dohled nad tím, zda jsou prosazovány odpovídající principy informační bezpečnosti? Zapojíme se do projektových struktur, kde vaše zájmy prosadíme.

Bezpečnostní analýzy

Potřebujete se rychle zorientovat v některém bezpečnostním či procesním tématu? Obraťte se na nás - pomůžeme vám provést ad-hoc bezpečnostní analýzu nebo analýzu rizik?

Ověření procesů v provozu

Prověřte, zda jsou vaši zaměstnanci schopni reagovat na nestandardní situace. Pojďte si s námi "zahrát" formou SIMEXu (Simulation Excercise). Připravíme pro vás simulaci skutečných útoků či krizových situacích BEZ ohrožení vašich klíčových systémů a procesů.

Služba úschovy kódu

Potřebujete zajistit dostupnost zdrojových kódů SW, který je vyvíjen na míru pro vás, pro případ ukončení spolupráce s dosavadním dodavatelem? Využijte služby úschovy zdrojového kódu.

Průběh zpracování posudku

Jak probíhá zpracování znaleckého posudku?

1

Úvodní schůzka

2

Formulace otázek, ujasnění výchozí situace

3

Zpracování nabídky a harmonogramu

4

Šetření na místě

5

Zpracování posudku

6

Prezentace posudku

7

Zapracování připomínek

8

Předání posudku

9

Fakturace

10

Znalecká výpověď před soudem

Reference

Mezi mé klienty patří nadnárodní společnosti, veřejnoprávní instituce, i střední a drobné podniky. Těším se, že se mnou navážete spolupráci také vy.

Spořitelní družstvo ANO

Zpracování metodiky analýzy rizik (dle požadavků ČNB) a prvotní zpracování analýzy rizik.

CSC, s. r. o.

Zpracování bezpečnostního projektu a agenda bezpečnostního ředitele/odpovědné osoby pro utajované informace

DXC Technologies, s. r. o.

Příprava na získání osvědčení (pro zpracování utajovaných informací i IS) do úrovně Tajné.

KSRZIS

Vypracování metodiky pro řízení životního cyklu IS - součást smluvní dokumentace pro dodávky resortních IS.

Magistrát hl. města Prahy

Vypracování znaleckého posudku o úrovni zabezpečení datového centra dle Uptime Institute.

Orange Business Services

Zpracování bezpečnostní dokumentace a podpora při ISAE 3402.

T-Systems International

Projektová podpora při návrhu, implementaci a provozu datových panevropských sítí pro EU.

Wincor-Nixdorf, s. r. o.

Operační podpora v oblasti sledování a řízení zranitelností provozovaných systémů.

Kvalita služeb

Vracející se klienti
75%
Míra spokojenosti klientů
90%
Vytíženost (pracovních dní v roce)
96%
Podíl "reklamací"
0%

Další zdroje

V přípravě...

FAQ

Dle odst. 2 § 257 zákoníku práce nesmí výše požadované náhrady škody přesáhnout 4,5násobek průměrného měsíčního výdělku, což při sankcích stanovených zákony o kybernetické bezepčnosti či ochraně osobních údajů není mnoho. Při uzavření smlouvy s jiným subjektem můžete výši záruk sjednat v libovolné výši.
V současné době neexistuje žádná zákonem požadovaná certifikace. ÚOOÚ jedná s ČIA o vytvoření systému vydávání osvědčení o ochraně osobních dajů, nicméně jejich získání bude pravděpodobně dobrovolné.
Zákon o kybernetické bezpečnosti - implementující NIS Directive - zavádí další tytpy IS, jejichž správci se stanou subjekty tohoto zákona. Jsou jimi správci a provozovatelé IS Základních služeb a digitálních služeb. Zajímá vás víc?

Bezpečnost v číslech

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut
et dolore magna aliqua. Ut enim ad minim veniam

dnů do účinnosti GDPR
miliard EUR škod díky kybernetickým útokům v roce 2016 (Zdroj: Grant Thornton)
KČ vybraných na sankcích v roce 2016 Úřadem pro ochranu osobních údajů (Zdroj: ÚOOÚ)
uživatelských identit ukradených při jednom útoku v roce 2016 (z celkem více než 1,1 miliardy) (Zdroj: Symantec)

Kontakt

Zaujaly Vás mé služby? Máte dotaz? Neváhejte mě kontaktovat.

David C. HÁJÍČEK
Za Poříčskou branou 18
Praha 8, 186 00
Česká Republika
T: +420 220 201 119 M: +420 777 111 466