Celkem 0/73
DW = divineway.czSÁM = zákazník svépomocíDOD. = dodavatel webu / domény★ = doplněné doporučení
CORE
Úroveň 1 · Minimální základ
Pokud nezavedete nic jiného, zaveďte toto. Eliminuje nejčastější příčiny bezpečnostních incidentů bez ohledu na velikost firmy.
0 / 20
Identita a přístupy▼
Hesla min. 15 znaků, kombinace znaků
SÁM
Správce hesel (Bitwarden, 1Password)
DW
MFA na všech důležitých účtech (e-mail, cloud, banky)
DW+SÁM
Nikdy nepoužívat stejné heslo dvakrát
SÁM
★ Monitorování úniku účtů (HaveIBeenPwned)
DW+SÁM
Zařízení a software▼
Antivir na PC i mobilu — ESET PROTECT Cloud
DW
Automatické aktualizace OS a aplikací
DW
Firewall zapnutý (Windows / macOS)
DW
Šifrování zařízení (BitLocker / FileVault)
DW
★ Zabezpečení prohlížeče a uBlock Origin
DW
Data a zálohy▼
Záloha min. 1× týdně (disk nebo cloud)
DW
Alespoň 2 kopie dat (pravidlo 3-2-1)
DW
Zálohy otestovány — ověřit obnovu
DW
Síť▼
Silné Wi-Fi heslo (WPA2/WPA3)
DW+SÁM
Oddělená síť pro hosty
DW
Vypnuté UPnP na routeru
DW
★ DNS ochrana (Cloudflare 1.1.1.1 / NextDNS)
DW
E-mail a lidský faktor▼
★ SPF, DKIM, DMARC nastaveny na doméně
DW/DOD.
Školení: phishing, SMS podvody, falešné faktury
DW
Žádný software z neznámých zdrojů
SÁM
BASIC
Úroveň 2 · Firemní standard
Očekávaný standard pro každou firmu, která pracuje se zákaznickými daty nebo zaměstnává lidi.
0 / 26
Identita a přístupy▼
Centrální správa identit (Azure AD / Google WS)
DW
MFA povinné pro všechny uživatele
DW
Řízení přístupu na základě rolí (RBAC)
DW
Minimální počet admin účtů
DW
★ Formální offboarding odcházejících zaměstnanců
DW
Zařízení a správa▼
Centrální správa PC a mobilů (Intune / MDM)
DW
Politiky: šifrování, FW, AV, aktualizace
DW
Inventář HW/SW udržován a aktuální
DW
Standardizovaný firemní obraz pro PC
DW
★ SLA pro záplatování zranitelností definováno
DW
Data a zálohy▼
Automatické zálohy (servery i cloud)
DW
Strategie 3-2-1 zavedena
DW
Test obnovy min. 2× ročně
DW
Retence dat (30–90 dní)
DW
★ Data klasifikována (Veřejná / Interní / Důvěrná)
DW
Síť a infrastruktura▼
Firemní firewall (MikroTik / Fortigate)
DW
VLAN segmentace (admin/servery/zaměstnanci/hosté)
DW
Monitoring dostupnosti (Zabbix / UptimeRobot)
DW
VPN pro vzdálený přístup
DW
★ DNS filtrování (Cisco Umbrella / NextDNS Biz)
DW
Komunikace, IR a lidský faktor▼
Antispam a antiphishing (Defender / Google)
DW
Veřejné sdílecí odkazy zakázány ve výchozím stavu
DW
SPF / DKIM / DMARC na firemní doméně
DW/DOD.
★ Písemný plán reakce na incidenty existuje
DW
Bezpečnostní školení min. 1× ročně
DW
IT směrnice a proces hlášení incidentů
DW
SECURE
Úroveň 3 · Vysoká odolnost
Pro firmy s regulatorními požadavky (GDPR, NIS2, ISO 27001) nebo po bezpečnostním incidentu. Vyžaduje vyhrazeného vlastníka bezpečnosti.
0 / 27
Identita a přístupy▼
Principy architektury Zero Trust
DW
Politiky podmíněného přístupu (Conditional Access)
DW
Zpevnění admin účtů: PAM, JIT/JEA
DW
Pravidelné audity přístupů
DW
★ Správa tajných klíčů (Vault / Azure Key Vault)
DW
Zařízení a správa▼
EDR/XDR (Defender for Endpoint / CrowdStrike)
DW
Centralizované logování a SIEM nasazen
DW
Zpevnění OS dle CIS Benchmarks
DW
Vyhrazené administrátorské stanice
DW
★ Program správy zranitelností (Tenable / Qualys)
DW
Data a zálohy▼
Neměnné zálohy (WORM — Write Once Read Many)
DW
Geo-redundantní zálohovací lokace
DW
Šifrování v klidu i přenosu (TLS 1.2+)
DW
DLP (prevence úniku dat) nakonfigurována
DW
Síť a infrastruktura▼
IDS/IPS nasazen
DW
Mikrosegmentace sítě provedena
DW
Redundantní internetové linky
DW
Redundantní napájení (UPS / generátor)
DW
★ Odběr zdrojů informací o hrozbách
DW
Kontinuita a soulad s předpisy▼
★ Plán BCP/DR zdokumentován a otestován
DW
★ CSIRT / SOC s eskalačními postupy
DW
★ Prověřování dodavatelů a třetích stran (TPRM)
DW
★ Opatření mapována na ISO 27001 / NIS2 / GDPR
DW
Lidský faktor▼
Simulované phishingové kampaně spuštěny
DW
Penetrační testy provedeny
DW
Bezpečnostní manažer nebo externí CISO jmenován
DW
★ Cvičení Red Team / Purple Team provedeno
DW
📄 Získejte PDF report
Vyplňte e-mail a obdržíte kompletní PDF report jako přílohu.
PDF report odeslán!
Odkaz ke stažení byl odeslán na váš e-mail jako příloha.