Funkce platformy

Všechno na jednom místě.
Bez kompromisů.

30+ modulů, které pokrývají kompletní cyklus řízení kybernetické bezpečnosti. Žádné příplatky za funkce — vše je v ceně každé licence.

Proč CYBER Manager

Konec s Excelem, sdílenými složkami a chaosem

Jeden systém místo deseti

Rizika, aktiva, incidenty, politiky, dodavatelé, úkoly, reporty — vše v jedné aplikaci. Konec přepínání mezi Excelem, e-maily a sdíleným diskem.

Automatizace místo ruční práce

Automatické výpočty rizik, notifikace, hlídání termínů, generování reportů. Systém pracuje za vás — vy se soustředíte na rozhodování.

Audit-ready od prvního dne

Každá akce zaznamenaná, každý proces doložitelný. Až přijde auditor nebo regulátor, máte vše připravené — bez stresu a bez improvizace.

01

Centrální přehled

Jedno místo, odkud vidíte úplně všechno. Bez hledání, bez přepínání.

Dashboard

Otevřete aplikaci a okamžitě vidíte, na čem záleží. Compliance skóre, počet otevřených rizik, stav incidentů, blížící se termíny — vše na jedné obrazovce. Žádné proklikávání, žádné ruční sestavování přehledů. Dashboard se aktualizuje v reálném čase a ukazuje přesně to, co potřebujete pro rozhodování.

  • Compliance skóre v reálném čase
  • Widget s kritickými riziky a incidenty
  • Přehled úkolů a blížících se termínů
  • Statistiky a trendy za vybrané období

Security Center

Centrální místo pro bezpečnostní události z celé organizace. Automatické alerty z napojených systémů, přehled detekovaných hrozeb a stav probíhajících šetření. Představte si vlastní SOC dashboard — bez nutnosti budovat SOC tým.

  • Agregace bezpečnostních událostí
  • Automatická korelace alertů s aktivy
  • Přehled otevřených a vyřešených hrozeb
  • Integrace s SIEM a monitoring nástroji
02

Compliance & Hodnocení

Zjistěte, kde jste. Zjistěte, co chybí. A pak to systematicky doplňte.

Self-Assessment

94 strukturovaných otázek, které za pár hodin odhalí, jak na tom jste. Nemusíte být expert na NIS2, ZKB nebo DORA — systém vás provede krok za krokem. Na konci dostanete jasné skóre, gap analýzu s konkrétními doporučeními a report, který můžete předložit vedení. Za měsíc zopakujete a vidíte, kam jste se posunuli.

  • Pokrytí NIS2, ZKB, DORA a ISO 27001
  • Automatické skóre a gap analýza
  • Doporučení pro každou oblast
  • Porovnání v čase (před / po)

Reporty

Konec hodin strávených skládáním reportu v PowerPointu. Klikněte, vygenerujte, pošlete. Reporty pro management, pro auditora, pro regulátora. Vždy aktuální data, vždy profesionální formát. Porovnávejte stav v čase a ukazujte vedení, že investice do bezpečnosti přináší výsledky.

  • Automatické generování jedním klikem
  • Reporty pro management, audit i regulátora
  • Trendy a porovnání v čase
  • Export ve formátech pro prezentaci

Audit

Auditor zaklepe na dveře a vy jste připraveni. Modul Audit vám pomůže systematicky se připravit na interní i externí audity. Máte přehled, co je splněno, co chybí a kde jsou rizika. Veškeré důkazy a dokumenty máte na jednom místě — stačí je předložit.

  • Příprava na interní i externí audity
  • Evidence důkazů a nálezů
  • Sledování nápravných opatření
  • Kompletní audit trail

NÚKIB hlášení

Povinné hlášení bezpečnostních incidentů regulátorovi nemusí být stresující. Systém vás provede celým procesem, hlídá zákonné lhůty a pomůže připravit hlášení ve správném formátu. 24 hodin na předběžné, 72 hodin na úplné hlášení — a vy to stihnete bez problémů.

  • Workflow dle NIS2 / ZKB lhůt
  • Automatické upozornění na termíny
  • Šablony hlášení ve správném formátu
  • Historie všech hlášení

Prohlášení o aplikovatelnosti (PoA)

Které bezpečnostní opatření se na vás vztahují a které ne? Prohlášení o aplikovatelnosti je povinný dokument pro ISO 27001 i NIS2. CYBER Manager ho vygeneruje automaticky na základě vašich dat — s odůvodněním pro každé opatření.

  • Automatické generování z dat systému
  • Mapování na ISO 27001 Annex A
  • Odůvodnění aplikovatelnosti / vyloučení
  • Připraveno pro auditora

Compliance Matice

Splňujete NIS2, ale co ZKB, DORA nebo ISO 27001? Compliance matice zobrazí křížové mapování mezi regulacemi — vidíte, které požadavky se překrývají a kde jedním opatřením pokryjete víc regulací najednou. Žádná duplicitní práce.

  • Křížové mapování NIS2 ↔ ZKB ↔ ISO 27001 ↔ DORA
  • Přehled pokrytí požadavků na jedné obrazovce
  • Identifikace překrývajících se kontrol
  • Export pro audit a vedení
03

Řízení rizik & Opatření

Identifikujte hrozby, vyhodnoťte dopady a přijměte opatření. Systematicky, ne na koleni.

Řízení rizik

Srdce celé platformy. Kompletní registr rizik s katalogem hrozeb a zranitelností. Každému riziku přiřadíte dopad a pravděpodobnost, systém automaticky spočítá inherentní i reziduální skóre a zobrazí výsledky v matici 5×5. Víte přesně, kde vás to bolí nejvíc — a co s tím udělat.

  • Katalog hrozeb a zranitelností
  • Automatický výpočet inherentního a reziduálního rizika
  • Matice dopadů 5×5 s vizualizací
  • Plány zvládání a přiřazení opatření
  • Historie změn a audit trail

Opatření

Každé riziko si říká o opatření. Tady je spravujete — katalog bezpečnostních kontrol, stav implementace, odpovědné osoby, termíny. Vidíte, co je hotové, co se zpožďuje a co ještě nezačalo. Auditor se zeptá, jaká opatření máte zavedena? Ukážete mu tento modul a on uvidí vše.

  • Katalog bezpečnostních kontrol
  • Stav implementace a termíny
  • Vazba na rizika a compliance požadavky
  • Odpovědné osoby a eskalace

Plán zvládání rizik

Identifikovat riziko nestačí — musíte mít plán, co s ním uděláte. Modul generuje strukturovaný plán zvládání se strategií pro každé riziko: mitigace, přenesení, akceptace nebo eliminace. S termíny, odpovědnými osobami a vazbou na konkrétní opatření.

  • Strategie zvládání pro každé riziko
  • Vazba na opatření a termíny implementace
  • Odpovědné osoby a sledování plnění
  • Export pro vedení a auditora

Mapa vazeb

Jak spolu souvisí vaše aktiva, procesy, rizika a opatření? Mapa vazeb to vizualizuje. Vidíte, které aktivum je chráněno jakými opatřeními, jaká rizika na něj dopadají a kde jsou slepá místa. Při incidentu okamžitě identifikujete, co všechno může být zasaženo.

  • Vizualizace vztahů aktiva–rizika–opatření
  • Analýza dopadů (impact analysis)
  • Identifikace nechráněných aktiv
  • Interaktivní diagram závislostí
04

Incidenty & Kontinuita

Když se něco stane, máte jasný postup. A když se stane to nejhorší, máte plán obnovy.

Správa incidentů

Phishing, ransomware, únik dat, neoprávněný přístup — když k incidentu dojde, nesmíte improvisovat. Modul vás provede celým životním cyklem: detekce, klasifikace, šetření, eskalace, hlášení regulátorovi a uzavření s lessons learned. Automatické notifikace zajistí, že se na nic nezapomene.

  • Klasifikace dle závažnosti a typu
  • Eskalační workflow a notifikace
  • Časová osa řešení incidentu
  • Povinné hlášení dle NIS2 / ZKB (24h / 72h)
  • Lessons learned a post-mortem

BCM / DRP

Plány kontinuity podnikání a obnovy po havárii. Co když vypadne datacentrum? Co když dostanete ransomware? Máte plán, kdo co dělá a v jakém pořadí? BCM modul vás donutí o tom přemýšlet dřív, než se to stane. A když se to stane, budete vědět přesně co dělat.

  • Business Impact Analysis (BIA)
  • Plány kontinuity a obnovy
  • RTO / RPO definice pro kritické systémy
  • Scénáře a testování plánů
05

Evidence & Správa

Víte, co chráníte? Víte, kdo k tomu má přístup? Víte, kdo vám to dodává? Pokud ne — tady to zjistíte.

Aktiva

Nemůžete chránit to, o čem nevíte. Modul Aktiva je kompletní registr vašich informačních aktiv — servery, aplikace, databáze, síťové prvky, dokumenty, ale i procesy a služby. Každé aktivum má klasifikaci, odpovědnou osobu a vazby na rizika. Importujte automaticky z AD, CMDB, cloudu nebo SAPu.

  • Evidence a klasifikace všech typů aktiv
  • Automatický import z napojených systémů
  • Vazby na rizika, opatření a procesy
  • Odpovědné osoby (asset owners)

Patch Management & NVD Scanner

Vaše systémy mohou mít známé zranitelnosti — a vy o tom nevíte. CYBER Manager automaticky skenuje aktiva proti databázi NIST NVD, hlásí nalezené CVE a provede vás celým patchovacím workflow až po ověření opravy.

  • Automatický sken proti NIST NVD (2× denně)
  • Detekce CVE s CVSS skóre a závažností
  • Patch workflow: Detekce → Plán → Aplikace → Ověření
  • E-mailové alerty na kritické zranitelnosti

Zaměstnanci

Přehled rolí, odpovědností a přístupových oprávnění. Kdo je bezpečnostní manažer? Kdo odpovídá za jaká aktiva? Kdo má přístup kam? Synchronizujte z Active Directory a mějte vždy aktuální stav. Při odchodu zaměstnance okamžitě vidíte, co je třeba deaktivovat.

  • Přehled rolí a odpovědností
  • Synchronizace z AD / Entra ID
  • Přístupová oprávnění a přístupy
  • Vazba na aktiva a bezpečnostní role

Dodavatelé

NIS2 a DORA vyžadují řízení rizik třetích stran. Kdo jsou vaši kritičtí dodavatelé? Jaké SLA máte? Splňují bezpečnostní požadavky? Modul Dodavatelé vám dá kompletní přehled o dodavatelském řetězci a upozorní, když některý dodavatel představuje riziko.

  • Evidence dodavatelů a smluv
  • Hodnocení bezpečnosti dodavatelů
  • SLA a smluvní záruky
  • Rizikový profil dodavatelského řetězce

Dotazník dodavatele

Pošlete dodavateli odkaz a on vyplní bezpečnostní dotazník — bez registrace, bez loginu. Stačí unikátní token. Odpovědi se automaticky propojí s profilem dodavatele a vy máte podklady pro hodnocení rizik třetích stran, jak vyžaduje NIS2 i DORA.

  • Veřejný formulář přes unikátní token
  • Dodavatel nepotřebuje účet ani login
  • Automatické propojení s profilem dodavatele
  • Podklady pro hodnocení rizik třetích stran

Politiky & Dokumentace

Bezpečnostní politiky, směrnice, postupy a provozní dokumentace — vše na jednom místě. Žádné hledání po sdíleném disku, žádné zastaralé verze. Každý dokument má vlastníka, verzi, datum přezkumu a vazby na regulatorní požadavky. Víte přesně, co máte a co vám chybí.

  • Správa politik, směrnic a postupů
  • Verzování a schvalovací workflow
  • Plánované přezkumy a upozornění
  • Mapování na regulatorní požadavky
06

Produktivita & Znalosti

Úkoly se neztratí, školení se nezapomenou a know-how zůstane ve firmě.

Úkoly

Kdo má co udělat a do kdy? Modul Úkoly je váš operativní nástroj pro sledování všech bezpečnostních aktivit. Úkoly vznikají automaticky z rizik, opatření, incidentů nebo auditů. Přiřadíte odpovědnou osobu, nastavíte termín a systém hlídá plnění za vás. Žádný úkol se neztratí v e-mailu.

  • Automatické generování z jiných modulů
  • Přiřazení odpovědných osob a termínů
  • Notifikace a eskalace při zpoždění
  • Přehled plnění pro management

Školení

NIS2 i ZKB vyžadují pravidelná bezpečnostní školení zaměstnanců. Plánujte, evidujte a sledujte, kdo byl proškolen, na jaké téma a kdy mu vyprší platnost. Konec s tabulkou v Excelu, kde zapomenete půlku lidí. Systém vám řekne, kdo potřebuje proškolit.

  • Plánování školení a termínů
  • Evidence účasti a výsledků
  • Upozornění na expiraci
  • Přehled pokrytí dle oddělení

Znalostní báze

Interní wiki pro váš bezpečnostní tým. Best practices, postupy, runbooky, kontakty, know-how. Když odejde klíčový člověk, znalosti zůstanou. Když přijde nový, rychle se zapracuje. Strukturovaná, prohledávatelná, vždy aktuální.

  • Strukturované články a postupy
  • Fulltextové vyhledávání
  • Runbooky pro incidentní situace
  • Verzování a review obsahu

Audit Log

Kdo, kdy a co udělal. Kompletní, neměnný záznam všech akcí v systému. Přihlášení, změny dat, stažení reportů, úpravy nastavení. Audit log je důkaz, že vaše procesy fungují. Pro auditora neocenitelný, pro interní kontrolu nezbytný.

  • Neměnný záznam všech akcí
  • Filtrování dle uživatele, modulu, času
  • Export pro audit a forenzní analýzu
  • Detekce neobvyklého chování
Klíčová funkce

Průvodce reakcí na incidenty

Když zaútočí ransomware nebo vypadne kritický systém, nemáte čas hledat v dokumentaci. Potřebujete vědět hned, co dělat, koho kontaktovat a co všechno je ohrožené. Průvodce reakcí vás tím provede — krok za krokem, během minut.

Krok 1
Identifikace

Vyberte napadené aktivum nebo proces, typ a závažnost

Krok 2
Analýza dopadů

Systém automaticky ukáže, co všechno je ohrožené

Krok 3
Plány obnovy

Aktivace připravených plánů obnovy jedním klikem

Krok 4
Eskalace

Notifikace krizového týmu emailem i SMS

Krok 5
Spuštění

Jedním klikem úkoly, incident, akční plány a notifikace

Ransomware v pátek večer?

Celá reakce pod kontrolou za 3 minuty.

Je pátek, 22:47. Váš monitoring hlásí podezřelou aktivitu na produkčním serveru. Otevřete CYBER Manager, kliknete na napadené aktivum — a průvodce okamžitě vidí celý kontext: které procesy na serveru závisí, kteří dodavatelé jsou napojeni, jaká rizika hrozí a jaké plány obnovy máte připravené.

Popíšete situaci, zvolíte závažnost. Průvodce za vás udělá zbytek —

Vytvoří incident
Vygeneruje úkoly
Aktivuje plány obnovy
Notifikuje tým (email + SMS)

Vše se automaticky propíše do audit logu. Za 3 minuty běží koordinovaná reakce, na kterou byste jinak potřebovali hodinu telefonátů a hledání v dokumentaci.

Proč je to zásadní? Protože systém zná vazby mezi aktivy, procesy a dodavateli. Nemusíte si lámat hlavu otázkou „co všechno je ohrožené?" — průvodce vám to řekne sám. Tohle dělá z CYBER Manageru chytrý nástroj pro řízení krizí, ne jen další evidenční systém.

Aktivum pod útokem

  • Vyberte napadený server, aplikaci nebo databázi z registru aktiv
  • Automatická identifikace závislých procesů a služeb
  • Přehled napojených dodavatelů a SLA
  • Vizualizace blast radius — co všechno je ohrožené
  • Vazba na existující rizika a otevřené zranitelnosti (CVE)

Výpadek procesu

  • Vyberte proces z BIA analýzy — s RTO, RPO a prioritou obnovy
  • Automatická analýza dopadů na navázané systémy
  • Klasifikace výpadku: úplný, částečný nebo degradovaný výkon
  • Aktivace připravených plánů kontinuity a obnovy (BCM/DRP)
  • Automatické úkoly s termínem dle RTO

Eskalace & notifikace

  • Automatický výběr krizového týmu dle závažnosti
  • Souběžné notifikace emailem i SMS (SMS Manager API)
  • Detailní email s kontextem, popisem, aktivovanými plány a odkazem do systému
  • Úkol na kontaktování vlastníka aktiva / procesu
  • Automatický post-incident review za 7 dní

Od incidentu k reakci za 3 minuty

Průvodce nahradí hodiny telefonátů, hledání v dokumentaci a improvizace jedním strukturovaným workflow. Všechno se zaznamená do audit logu, všechno se propojí. Až přijde auditor nebo regulátor, ukážete mu kompletní časovou osu reakce — od detekce po lessons learned.

Incident + úkoly jedním klikem Email + SMS notifikace Kompletní audit trail Integrace se všemi moduly

Všech 30+ modulů v ceně každé licence

Žádné premium tiers, žádné příplatky za funkce, žádné skryté poplatky. Každá licence zahrnuje kompletní přístup ke všem modulům, integracím, API a budoucím aktualizacím. Jediná proměnná je počet licencí — a čím více, tím větší sleva.

Všechny moduly zahrnuty Žádné skryté poplatky Aktualizace zdarma

Připraveni to vidět naživo?

Ukážeme vám všechny moduly v akci. Nezávazně, bez závazků, bez prodejního tlaku. Jen vy, my a platforma.

Nezávazně vyzkoušet Kontaktovat nás