Naše články
Aktuální pohled na kybernetickou bezpečnost
Praktické komentáře, případové studie a vysvětlení k tématům jako NIS2, phishing nebo ransomware. Píšeme to, co potřebují vědět lidé, kteří kybernetickou bezpečnost reálně řeší ve svých firmách.
David Procházka, LL.M
DPO ve firmě: kdo ho potřebuje a co konkrétně dělá?
DPO je povinná role pro veřejné subjekty a firmy s rozsáhlým zpracováním osobních údajů. Co konkrétně DPO dělá a kdy ji obsadit interně nebo externě?
David Procházka, LL.M
Microsoft 365: 7 bezpečnostních nastavení k prověření
Conditional Access, blokování legacy auth, DMARC, audit log. Sedm nastavení Microsoft 365, která bývají nejčastější mezerou ve firemním tenantu.
David Procházka, LL.M
Penetrační test vs. skenování zranitelností: kdy co zvolit
Skenování zranitelností najde známé CVE, pentest ověří, jak je útočník zneužije. Praktický návod, kdy stačí jen scan, kdy potřebujete pentest.
David Procházka, LL.M
Dodavatelský řetězec a NIS2: co po vás bude chtít kontrolor
Klasifikace dodavatelů, smluvní klauzule, audit Tier 1. Praktický výklad povinností NIS2 k vendor managementu a postup, jak začít s programem.
David Procházka, LL.M
NIS2: jaké povinnosti čekají vaši firmu
Kdo spadá pod regulaci, jaké povinnosti, do kdy a kde začít. Průvodce NIS2 a ZoKB pro střední a velké firmy, včetně sankcí a tříkrokového postupu.
David Procházka, LL.M
Phishing 2026: nové triky útočníků
AI-generované maily, deepfake hovory, quishing a abuse cloudových domén. Jak rozpoznat aktuální phishing trendy a jak se technicky i organizačně bránit.
David Procházka, LL.M
Ransomware ve výrobní firmě: jak prevence omezila škody
Akira ransomware zasáhl výrobní firmu s 250 zaměstnanci. Díky předchozí gap analýze, governance a nacvičené reakci byla firma zpět v plném provozu za 72 hodin bez výkupného. Rozbor vektoru útoku, co se vyplatilo mít připravené a co je z toho přenosné na vaši firmu.