Požadavky převedené do provozu
Role manažera kybernetické bezpečnosti, architektura, řízení rizik a realizace opatření včetně přesahu do odolnosti kritické infrastruktury.
MKB / ZoKB · SECRET · lokální LLM
Propojuji řízení a architekturu kybernetické bezpečnosti, schopnost práce na utajovaných projektech a lokální nasazení LLM — bez nutnosti posílat citlivá data do veřejného cloudu.
Odbornost, důvěra a kontrola dat
Propojená expertiza
Regulatorní povinnosti, práce s utajovanými informacemi a využití AI nejsou oddělené disciplíny. Spojuje je důvěra, odpovědnost a schopnost udržet citlivá data pod vlastní kontrolou.
Role manažera kybernetické bezpečnosti, architektura, řízení rizik a realizace opatření včetně přesahu do odolnosti kritické infrastruktury.
Oprávnění EU SECRET a NATO SECRET umožňují zapojení do projektů s odpovídajícím bezpečnostním režimem a požadavky na ochranu informací.
Jazykové modely lze provozovat v infrastruktuře organizace. Prompty, dokumenty i výsledky tak nemusí být odesílány do veřejných cloudových služeb.
Bezpečnostní role
Dokumentace je důležitá, ale sama nic neochrání. Smyslem je bezpečnostní systém, který má vlastníka, odpovídá rizikům a funguje v každodenním provozu.
Řízení bezpečnosti v kontextu cílů organizace, skutečných rizik a dostupných zdrojů.
Návrh srozumitelné a udržitelné architektury, která propojí technologie, procesy i provozní omezení.
Doporučení převádím do konkrétních kroků, konfigurací, odpovědností a ověřitelného výsledku.
ZoKB & kritická infrastruktura
Pomohu propojit vyšší režim kybernetické bezpečnosti s odolností organizace a kontinuitou základních služeb. Oba zákonné režimy mají vlastní rozsah, v praxi se však potkávají v řízení rizik, dodavatelů, incidentů a provozní připravenosti.
Základní rámec povinností, regulovaných služeb, bezpečnostních opatření a hlášení incidentů.
Určení, zda organizace a její služby spadají do regulace a do jakého režimu povinností.
Organizační a technická opatření včetně bezpečnostních rolí, ISMS, řízení rizik a architektury.
Odolnost subjektu jako celku, kontinuita základních služeb a připravenost na narušení přesahující čistě kybernetická rizika.
Praktické procesní požadavky pro komunikaci a plnění vybraných povinností vůči NÚKIB.
Způsob práce
Začínám kontextem a riziky, ne šablonou. Výstup musí být proveditelný, vlastněný a dlouhodobě udržitelný.
Co chráníme, proč na tom záleží a jaká omezení musí řešení respektovat.
Rizika, priority, cílový stav, odpovědnosti a realistická cesta k výsledku.
Technická i organizační opatření zavedená společně s lidmi, kteří je budou provozovat.
Důkaz, že opatření skutečně fungují — nejen že existuje dokument nebo konfigurace.
Třetí pilíř
Lokální LLM dávají organizaci možnost využívat generativní AI i tam, kde veřejná cloudová služba není přijatelná. Model, znalostní báze, prompty i výstupy mohou zůstat ve vlastním nebo vyhrazeném prostředí — včetně projektů se zvýšenými nároky na důvěrnost.

Ing. Jan Bareš, CISA · BARA Consult
Více než tři desetiletí v IT — od vývoje a systémového inženýrství přes řízení firem a provozu až po vedení consultingu a nezávislé bezpečnostní poradenství.
Pro klienta to znamená partnera, který rozumí technickému detailu, umí převést riziko do jazyka managementu a dovede změnu až do provozu. Těžištěm jsou MKB, ZoKB a odolnost kritické infrastruktury, bezpečnostní architektura, ISMS a governance, utajované projekty a lokální LLM.
BARA Consult i Ing. Jan Bareš disponují oprávněními pro práci s utajovanými informacemi na uvedených úrovních. To umožňuje zapojení do utajovaných projektů v rozsahu odpovídajícím oprávnění a konkrétnímu bezpečnostnímu režimu.
Profesní profil na LinkedIn ↗Kontakt
První rozhovor slouží k pochopení situace, rizik a očekávaného výsledku. Bez předem připraveného prodejního scénáře.