Zkušenosti z první linie kybernetické bezpečnosti IT a OT
Vítejte na mém osobním webu. Jmenuji se Zdeněk Pergl a jako IT manažer bezpečnosti ve velké energetické skupině se denně podílím na ochraně kritické informační infrastruktury.
Nová legislativa (Zákon č. 264/2025 Sb., NIS2, CRA) přináší do firem obrovské množství nových povinností. Z mé třicetileté praxe vím, že nastavit kybernetickou bezpečnost tak, aby vyhověla NÚKIBu a zároveň nezastavila reálný provoz podniku, je obrovská výzva. Zvláště v těžkém průmyslu, kde se nesmí dělat rozdíly mezi zabezpečením korporátních sítí (IT) a výrobních systémů (OT).
Proč tento web vznikl?
V kybernetické obraně nebojujeme sami. Útočníci sdílejí své metody neustále – a my, kteří systémy bráníme, musíme dělat totéž.
Rozhodl jsem se proto své zkušenosti, metodiky a návrhy architektur ISMS sdílet s komunitou. Vše, co zde publikuji, vychází z reálných projektů a aktuálních potřeb oboru. Slouží jako inspirace pro kolegy, kteří řeší podobné legislativní a technické výzvy.
🗺️ Průvodce světem kyberbezpečnosti 2026
Aby se vám na webu lépe orientovalo, připravil jsem tři hlavní pilíře obsahu:
1. Legislativa a standardy
Komplexní přehled nových pravidel. Co přináší NIS2, jak se mění ZKB a proč musíte sledovat i fyzickou odolnost podle směrnice CER.
2. Implementace ZKB krok za krokem
Praktická kuchařka pro zavedení ISMS. Od samoidentifikace přes analýzu rizik až po schválení akčního plánu vedením společnosti. Vše s důrazem na specifika OT prostředí.
3. Slovník pojmů a zkratek
Nenechte se zmást termíny jako RTO, MTPD nebo BIA. Přehledný slovník vám pomůže mluvit stejnou řečí jako auditoři a regulátoři.
👉 Přečtěte si více o mé praxi z energetiky
Chcete prodiskutovat konkrétní téma? Napište mi: zdenek@pergl.eu