Často kladené otázky

CYBER Manager je naše vlastní platforma pro řízení kybernetické bezpečnosti a compliance. Není to přeprodávaný produkt třetí strany — celou aplikaci vyvíjíme, provozujeme a udržujeme sami. Díky tomu máme plnou kontrolu nad funkcionalitou, bezpečností i roadmapou. Pokrýváme požadavky NIS2, zákona o kybernetické bezpečnosti (ZKB), DORA, ISO 27001 i GDPR.

Standardně provozujeme CYBER Manager na dedikovaném serveru v rámci EU. Nejedná se o klasický multi-tenant cloud, kde vaše data sdílejí prostředí s ostatními. Každá instance má vlastní izolované prostředí. Pokud vaše organizace vyžaduje provoz ve vlastní infrastruktuře, umíme server nasadit přímo do vašeho datacentra nebo private cloudu — typicky do jednoho pracovního dne.

Ano. Pro organizace, které mají vlastní datacentrum nebo privátní infrastrukturu, nabízíme on-premise nasazení. Server nainstalujeme přímo k vám, data nikdy neopustí vaši síť. Tuto možnost využívají typicky větší společnosti s vlastními bezpečnostními politikami pro hosting kritických systémů. Údržbu a aktualizace řešíme vzdáleně přes zabezpečený kanál, nebo dle vašich požadavků.

Před samotným přihlášením do aplikace se zobrazí tzv. prelogin stránka. Je to dodatečná bezpečnostní vrstva, která ověřuje, že přistupujete z povolené IP adresy nebo sítě, ještě předtím, než se vůbec zobrazí přihlašovací formulář. Útočník, který by se pokusil přistoupit z neautorizované adresy, neuvidí ani přihlašovací obrazovku — server mu vrátí jen prázdnou stránku.

Přístup k CYBER Manageru lze omezit na konkrétní IP adresy nebo rozsahy. Pokud vaše firma má statickou IP adresu, povolíme přístup pouze z ní. Zaměstnanci pracující vzdáleně se připojí přes firemní VPN a přistupují pod stejnou adresou. V kombinaci s prelogin stránkou, 2FA a geo-blockingem tak vzniká vícevrstvá ochrana, která minimalizuje útočnou plochu.

Pro uživatele žádné — CYBER Manager je webová aplikace, stačí moderní prohlížeč (Chrome, Firefox, Edge, Safari). Není potřeba nic instalovat. Pro on-premise nasazení specifikujeme požadavky na server individuálně podle velikosti vaší organizace — obvykle jde o standardní Linux server s minimálními nároky na hardware.

Bezpečnost je základ, na kterém CYBER Manager stojí. Veškerá komunikace probíhá přes TLS 1.3. Aplikace je vyvíjena v souladu s OWASP Top 10 a Secure SDLC principy. Data v klidu jsou šifrována. Pravidelně provádíme penetrační testy a bezpečnostní audity. Striktní HTTP hlavičky (CSP, HSTS, X-Frame-Options) chrání proti XSS, clickjackingu a dalším útokům.

Povinná dvoufaktorová autentizace (2FA) přes TOTP aplikace jako Google Authenticator nebo Authy. Každý uživatel musí mít aktivní 2FA — bez výjimky. V kombinaci s IP whitelistingem, prelogin stránkou a geo-blockingem tak vzniká čtyřvrstvá ochrana přístupu.

Ano. Každá akce v systému je zaznamenána — kdo, kdy a co udělal. Přihlášení, změny v datech, stažení reportů, úpravy nastavení. Audit trail je neměnný a nelze ho smazat ani upravit. To je klíčové nejen pro interní kontrolu, ale i pro auditory a regulátory, kteří potřebují důkaz o tom, že procesy probíhaly řádně.

REST API je chráněno tokenovou autentizací, rate-limitingem a validací všech vstupů proti injection útokům. Přístup k API lze rovněž omezit na konkrétní IP adresy. Každý API požadavek je logován v audit trailu. Pro integrační partnery generujeme dedikované API klíče s definovaným scope oprávnění.

Data jsou uložena výhradně v EU, v souladu s požadavky GDPR a datové suverenity. Při on-premise nasazení zůstávají data kompletně ve vaší infrastruktuře a nikdy neopouštějí vaši síť. Pravidelné zálohy jsou šifrovány a uchovávány odděleně od produkčních dat.

CYBER Manager obsahuje 26+ modulů, které pokrývají kompletní cyklus řízení kybernetické bezpečnosti. Dashboard, Self-Assessment, Řízení rizik, Opatření, Incidenty, BCM/DRP, Aktiva, Dodavatelé, Politiky, Zaměstnanci, Úkoly, Školení, Znalostní báze, Reporty, Audit, NÚKIB hlášení, Mapa vazeb, Prohlášení o aplikovatelnosti, Security Center, Audit Log a další. Všechny moduly jsou zahrnuty v ceně licence — žádné příplatky za funkce.

Platforma pokrývá požadavky směrnice NIS2, českého zákona o kybernetické bezpečnosti (ZKB), nařízení DORA pro finanční sektor, standardu ISO 27001 a nařízení GDPR. Self-Assessment modul vám pomůže zjistit, které regulace se na vás vztahují, jaký je váš aktuální stav shody a co konkrétně je potřeba doplnit. Gap analýza vám pak dá jasnou roadmapu k plné compliance.

Self-Assessment je strukturovaný dotazník s 94 otázkami, které pokrývají klíčové oblasti kybernetické bezpečnosti — řízení bezpečnosti, řízení rizik, správu incidentů, dodavatelský řetězec, BCM a další. U každé otázky zvolíte úroveň implementace (plně, částečně, plánováno, neimplementováno). Systém automaticky vyhodnotí vaše skóre, zobrazí gap analýzu s doporučeními a vygeneruje report pro management.

Ano. Modul NÚKIB hlášení vás provede celým procesem povinného hlášení bezpečnostních incidentů dle NIS2 a ZKB. Automaticky hlídá zákonné lhůty — předběžné hlášení do 24 hodin a úplné hlášení do 72 hodin od detekce. Systém vás upozorní, když se termín blíží, a pomůže vám připravit hlášení ve správném formátu.

Modul Řízení rizik nabízí kompletní registr s katalogem hrozeb a zranitelností. Každému riziku přiřadíte dopad a pravděpodobnost — systém automaticky vypočítá inherentní a reziduální skóre a zobrazí výsledky v matici 5×5. K rizikům přiřadíte opatření, odpovědné osoby a termíny. Historie změn a audit trail zajistí, že máte doložitelný proces řízení rizik pro auditora.

Ano. Modul Reporty umožňuje generovat automatické reporty pro management, audit i regulátora. Reporty zahrnují aktuální compliance skóre, stav rizik, přehled incidentů, plnění opatření a další metriky. Exportujete je ve formátech vhodných pro prezentaci vedení nebo předložení auditorovi. Reporty můžete porovnávat v čase a sledovat vývoj vaší bezpečnostní zralosti.

Propojujeme se přes API — a pokud váš systém API rozhraní nabízí, dokážeme ho napojit. Mezi referenční integrace, které jsme již realizovali, patří FortiGATE, Flowmon, Dynatrace, AppDynamics, Zabbix, Active Directory, Okta, Splunk, Elastic SIEM, Qualys, Nessus, Jira, ServiceNow, MS Teams, Slack, Azure, AWS, GCP, VMware, SAP a další. Kompletní přehled najdete na stránce Propojení s aplikacemi.

Integrace probíhá přes REST API. Zadáte API klíč, nainstalujete agenta nebo se autorizujete přes OAuth — dle typu systému. CYBER Manager pak automaticky synchronizuje data v pravidelných intervalech nebo v reálném čase přes webhooks. Importovaná data se automaticky mapují na příslušná aktiva, rizika a compliance požadavky. Většina integrací je hotová do 5 minut.

S největší pravděpodobností ano. Seznam na webu jsou pouze referenční ukázky toho, co jsme již realizovali. Pokud váš systém disponuje REST nebo SOAP API, dokážeme vytvořit vlastní konektor. Podporujeme také hromadný import přes CSV a XML se šablonami pro aktiva, uživatele, rizika i opatření. Kontaktujte nás a rádi posoudíme možnosti napojení.

Ano. CYBER Manager nabízí plně dokumentované REST API, přes které můžete programově číst i zapisovat data — rizika, aktiva, incidenty, opatření, zaměstnance. API je chráněno tokenovou autentizací, rate-limitingem a IP whitelistingem. Podporujeme rovněž webhooks pro real-time notifikace o událostech, na které můžete reagovat ve vašich automatizacích.

Platíte za počet licencí (uživatelů). Všechny moduly a funkce jsou vždy zahrnuty — žádné příplatky za další funkce, integrace nebo reporty. Čím více licencí, tím větší sleva. Ceny začínají na 7 900 Kč za licenci měsíčně a při 26+ licencích klesají na 4 900 Kč. Přesnou kalkulaci najdete v kalkulačce ceny na naší hlavní stránce.

Ano, bez výjimky. Každá licence zahrnuje přístup ke všem 26+ modulům, integracím, reportům, API přístupu a budoucím aktualizacím. Nemáme žádné premium tiers, add-ony ani skryté poplatky. Jediná proměnná je počet licencí.

Cena licencí zůstává stejná. U on-premise nasazení může být jednorázový poplatek za instalaci a konfiguraci serveru ve vaší infrastruktuře. Konkrétní podmínky závisí na složitosti prostředí — kontaktujte nás pro individuální nabídku.

Ano. Nabízíme nezávazné demo, kde vám platformu ukážeme naživo a zodpovíme všechny dotazy. Můžete si domluvit rezervaci dema přímo na našem webu. Rádi vám také připravíme testovací přístup, abyste si mohli CYBER Manager vyzkoušet s vlastními daty.

U standardního nasazení máte přístup k platformě během několika hodin. Počáteční konfigurace, nastavení přístupů a Self-Assessment zvládnete za jeden den. Plný onboarding včetně naplnění dat (aktiva, rizika, opatření, politiky) obvykle trvá 1–2 týdny v závislosti na velikosti organizace. U on-premise nasazení přidejte cca jeden pracovní den na instalaci serveru.

Samozřejmě. Nabízíme onboarding podporu, kde vás provedeme celým procesem — od importu aktiv a zaměstnanců přes nastavení rizikového registru až po konfiguraci notifikací a integrací. Pokud máte data v Excelu nebo jiném formátu, pomůžeme vám s migrací do CYBER Manageru.

Nabízíme technickou podporu v češtině s rychlou odezvou. Máme interní znalostní bázi s návody a best practices. Aktualizace a nové funkce nasazujeme průběžně — bez výpadků a bez nutnosti manuálních zásahů z vaší strany. Pro on-premise nasazení koordinujeme aktualizace dle vašich maintenance oken.

Platforma se průběžně vyvíjí a aktualizuje. U hostované verze probíhají aktualizace automaticky bez zásahu z vaší strany. U on-premise nasazení koordinujeme deployment dle vašeho harmonogramu a maintenance oken. Všechny aktualizace jsou zahrnuty v ceně licence.

Pro jakoukoliv organizaci, která potřebuje řešit kybernetickou bezpečnost a compliance — od menších firem, které si dosud vystačily s Excelem a chtějí profesionální nástroj, až po velké korporáty s vlastním datacentrem, které potřebují on-premise řešení s plnou kontrolou nad daty. Platforma škáluje od jedné licence po desítky uživatelů.