Informační bezpečnost na prvním místě
Jaromír Tvrzník, který je od roku 2011 spolumajitelem společnosti Top Solution, se pohybuje ve světě IT celou svoji profesní kariéru. Specializuje se informační a kybernetickou bezpečnost a soulad s IT legislativou, což jsou žhavá témata současnosti. Zeptali jsme se ho na aktuální problémy jeho klientů, problematiku NIS2 a další plány.
Text: Redakce
Foto: Archiv Top Solution
Co vás přivedlo do světa IT?
Od dětství mě bavily počítače. Nejdřív jen hraní her a později i to, jak fungují. Začali za mnou chodit spolužáci a na střední škole i učitelé, zda bych jim pomohl, když jim něco nefungovalo. Díky tomu jsem se učil další věci.
Můžete nám představit firmu Top Solution?
Jsme tým auditorů a konzultantů specializujících se na informační a kybernetickou bezpečnost a soulad s IT legislativou. Pomáháme klientům s implementací požadavků norem, nařízení a směrnic, provádíme také audity potřebné pro získání certifikace.
Tím, jak rosteme, i naše pole působnosti je širší. Klientům tak profesionálně pomáháme i s dalšími normami. Naše hlavní pozornost se však stále upíná k informační bezpečnosti, protože tam jsme „doma“.
S čím firmám pomáháte nejčastěji?
Nejčastěji pomáháme s nastavením procesů u informační a kybernetické bezpečnosti, proto dobře vím, že je to pro mnoho lidí nutné zlo. Rozhodl jsem se to změnit, a tak pomáháme firmám k souladu s tím, s čím potřebují, bez zbytečného papírování, stresu a s důrazem na jednoduchost. Zároveň maximalizujeme bezpečnost jejich dat, aby to mělo reálný přínos i pro jejich provoz. Děláme to způsobem, který jim přináší reálný užitek, ne otravnou byrokracii.
Kde firmy v Česku nejčastěji chybují v oblasti IT a kyberbezpečnosti, o které se nyní mluví i v souvislosti s implementací NIS2?
U menších a středních firem vidím slabiny v neochotě vedení investovat peníze do personálu spojeného s informační bezpečností a do potřebného IT vybavení. Firmy často nerady investují do něčeho, co není spojeno přímo s výrobou, a zdá se jim, že investice do infrastruktury jsou zbytečné.
U větších firem je to o pomalých procesech v nastavování a schvalování. Než se něco důležitého v této oblasti schválí, uteče řada měsíců – a mezi tím mají útočníci otevřené dveře.
Pokud jde o nový zákon o kybernetické bezpečnosti podle směrnice NIS2, je to velké téma, kolem kterého se objevuje spousta strašení a dezinformací. I proto pořádáme 27. listopadu 2024 bezplatný online webinář s hostem z NÚKIB, kde novou právní úpravu prakticky přiblížíme a poradíme, jak se efektivně připravit. Program a bezplatná registrace jsou k dispozici po načtení QR kódu.
S jakými problémy za vámi klienti nejčastěji chodí?
Nejčastěji přicházejí s tím, že jim zákazníci, mateřská firma nebo legislativa přikazuje, aby udělali něco v oblasti informační bezpečnosti, a oni si s tím neví rady. Většinou jde o implementaci požadavků legislativy či ISO norem, nebo audity k ověření toho, jak firma splňuje příslušné normy a zákony.
A jaké jsou vaše další plány?
V současné době trávím mnoho času na zahraničních auditech. Víc se teď zaměřím na mentoring svého týmu a dám všem příležitost dalšího růstu, takže se budou také realizovat častěji u zahraničních projektů. Tím se rozroste i základna našich klientů.
Mým cílem je, aby si Top Solution i nadále držel ve svém oboru dobré jméno a zůstával pro naše klienty první volbou, pokud chtějí vysokou kvalitu služeb s lidským přístupem.
CITÁTY
Pokud jde o nový zákon o kybernetické bezpečnosti podle směrnice NIS2, je to velké téma, kolem kterého se objevuje spousta strašení a dezinformací.
Mým cílem je, aby si Top Solution držel ve svém oboru dobré jméno a zůstával pro naše klienty první volbou, pokud chtějí vysokou kvalitu služeb s lidským přístupem.
BOX
Jaromír Tvrzník, spolumajitel společnosti Top Solution
Ve 20 letech nastoupil na pozici IT manažera v mezinárodní společnosti, kde se staral o lokální počítačovou síť a její uživatele. Po sedmi letech se posunul na pozici Infrastructure Leader pro střední a východní Evropu.
V roce 2010 využil nabídku na osobní rozvoj v oblasti informační bezpečnosti (norma ISO 27001) a od roku 2011 je spolumajitelem společnosti Top Solution.Během několika let se z něj stal úspěšný konzultant a mezinárodně uznávaný a žádaný auditor nejen v oblasti informací bezpečnosti. Pomáhá mu v tom nejen vysoká odbornost a všeobecný praktický přehled, ale i a jeho lidský přístup a smysl pro humor.
FOTO
Jaromír Tvrzník, spolumajitel společnosti Top Solution