MB

Cybersec & Stratégiaporadca · kybernetická bezpečnosť

Martin Blaško

Premietam kybernetickú bezpečnosť do jazyka biznisu - od riadenia rizík cez bezpečnostnú architektúru až po stratégiu, ktorá obstojí pred predstavenstvom aj pred útočníkom.

Dohodnúť konzultáciuAko pracujem
rokov v praxi
15+
auditov a previerok
40+
sektorov
12
pohľad na riziko
24/7

01Poradenstvo v kybernetickej bezpečnosti

Obrana, ktorá počíta s biznisom

Bezpečnosť nie je zoznam zákazov. Stavia sa okolo toho, čo má pre organizáciu hodnotu - dáta, prevádzku, dôveru. Pomenujem riziká, navrhnem opatrenia a postavím ich tak, aby chránili a zároveň nebrzdili.

Bezpečnostný audit

Previerka stavu podľa uznávaných rámcov, jasné nálezy a plán nápravy zoradený podľa rizika, nie podľa abecedy.

Riadenie rizík

Identifikácia, kvantifikácia a vlastníctvo rizík. Vedenie dostane pravdivý obraz, na ktorom sa dá rozhodovať.

Bezpečnostná architektúra

Návrh viacvrstvovej ochrany - segmentácia, identity, šifrovanie - bez zbytočnej zložitosti, ktorá sa neudrží.

Detekcia a reakcia

Nastavenie monitoringu a postupov reakcie na incidenty tak, aby tím vedel, čo robiť o tretej ráno.

Súlad a regulácia

NIS2, GDPR, ISO 27001 - prevedenie cez požiadavky bez papierovania, ktoré nikto nečíta.

Vzdelávanie tímov

Školenia a simulácie, ktoré menia správanie ľudí. Najlacnejšia obrana je tá, ktorú robí každý.

02Strategický manažment

Od reakcie k zámeru

Dobrá bezpečnosť potrebuje smer. Pomáham postaviť stratégiu, roadmapu a riadenie, ktoré spája technické tímy s rozhodnutiami vedenia - aby každé euro a každá hodina mierili tam, kde to najviac chráni.

  1. Fáza 01

    Diagnostika a kontext

    Pochopenie biznisu, hodnotových aktív a apetítu na riziko. Bez kontextu je každá stratégia len šablóna.

  2. Fáza 02

    Stratégia a roadmapa

    Definícia cieľového stavu a realistických krokov k nemu - s prioritami, vlastníkmi a rozpočtom.

  3. Fáza 03

    Realizácia a riadenie

    Zavedenie opatrení, metrík a reportingu. Stratégia žije v prevádzke, nie v prezentácii.

  4. Fáza 04

    Governance a kontinuita

    Trvalé riadenie, revízie a pripravenosť na krízu. Zrelosť, ktorá vydrží aj zmenu vedenia.

03O mne

Martin Blaško

Poradca, ktorý prešiel od operatívy k stratégii - a vie preto preložiť technický detail do reči, ktorej rozumie predstavenstvo.

Posledných pätnásť rokov sa venujem kybernetickej bezpečnosti a strategickému riadeniu. Začínal som pri technickej obrane a reakcii na incidenty, postupne som sa presunul k navrhovaniu bezpečnostných programov a k poradenstvu pre vedenie organizácií.

Pracujem s firmami v rôznych odvetviach - od financií a verejnej správy po výrobu a technologické spoločnosti. Spája ich jedno: potreba chrániť to podstatné bez toho, aby sa bezpečnosť stala brzdou rastu.

Verím v striezlivý prístup. Žiadne strašenie, žiadne nákupy nástrojov pre pokoj v duši. Najprv riziko a kontext, potom primerané opatrenia - a stratégia, ktorá obstojí v reálnej prevádzke.

Riadenie kybernetického rizikarisk
Bezpečnostná stratégia & roadmapastrategy
ISO 27001 · NIS2 · GDPRcompliance
Bezpečnostná architektúraarchitecture
Reakcia na incidentyir
Poradenstvo pre vedenieadvisory

04Princípy

Ako rozmýšľam

Štyri vety, podľa ktorých sa dá overiť, či dáva spolupráca zmysel.

01

Riziko pred technológiou

Nástroj je odpoveď, nie otázka. Najprv chápem, čo a prečo chránim.

02

Jednoduchosť, ktorá vydrží

Riešenie, ktoré tím neudrží, nie je bezpečné. Zložitosť je sama o sebe slabina.

03

Reč biznisu

Bezpečnosť, ktorú vedenie nerozumie, nezíska rozpočet ani podporu.

04

Pravda pred pohodlím

Radšej nepríjemný nález dnes než ticho do najbližšieho incidentu.

// kontakt

Máte na stole bezpečnostné rozhodnutie?

Či už riešite audit, novú reguláciu alebo stratégiu na ďalšie roky - ozvite sa a poďme to prejsť bez zbytočného žargónu.

E-mailozvite sa cez formulár nižšie
LinkedInMartin Blaško
šifrovaný prenos