Radim Trávníček
Jsem specialista bezpečnosti informací s více než 12 lety praxe v roli manažera, konzultanta, školitele a vedoucího auditora v oblasti bezpečnosti informací.
V rámci uplynulých let jsem nasbíral řadu praktických zkušeností a tak dovedu klientům pomoct a poradit, které bezpečnostní opatření a procesy fungují a které naopak nefungují. Při tom kladu maximální důraz na rozsah, vhodnost a nastavení opatření tak, aby odpovídala prostředí a skutečným potřebám klientů.
Projekty
2021 - současnost
Spoluzakladatel a jednatel společnosti BeSecured s.r.o.
Leden 2022 - současnost
CISO pro společnost z TOP 10 na celosvětovém trhu Data Leakage Prevention řešení.
Rozvoj bezpečnostního programu ve společnosti společně s vytvořením vzdělávacích bloků pro zaměstnance a udržení certifikace ISO 27001. Zároveň spolupracuji na rozvojových a obchodních aktivitách společnosti, které mají přesah do oblasti bezpečnosti informací.
2011 - současnost
Specialista informační bezpečnosti (manažer, auditor, školitel, konzultant)
Příprava klientů k certifikaci na některý ze standardů v oblasti bezpečnosti informací (TISAX, ISO 27001, HIPAA, PCI DSS a další). Poradenství v konkrétních bezpečnostních problémech a situacích. Školení jednotlivých kurzů spadajících do oblasti ochrany informací a v neposlední řadě nezávislé audity bezpečnosti informací. Provádění auditů bezpečnosti informací v prostředí klientů.
2012 - 2013
Bezpečnostní ředitel podle zákona č. 412/2005 Sb. o přístupu k utajovaným informacím + držitel bezpečnostního osvědčení stupně TAJNÉ
Pro vybrané projekty jsem vykonával roli bezpečnostního ředitele a zajišťoval patřičnou úroveň bezpečnosti pro informace z těchto projektů v návaznosti na zákon 412/2005 Sb.
2013 - 2021
IT & Security Operations Manager (CIO Deputy)
Vedoucí centrálního oddělení “Security” a následně centrálního oddělení “IT&Security” pro holding 15 společností (4500+ zaměstnanců) s působností v ČR, SK, PL, BG, RO, UA a USA. Vybudovat jsem bezpečnostní program v tomto holdingu od základů tak, aby odpovídal aplikované legislativě, přísným požadavkům klientů v oblasti celosvětových komunikací a best practise v oboru. Z bezpečnostního pohledu jsem vybíral kanceláře pro budoucí expanze do
Bulharska, Jižní Afriky a Spojených států amerických, kde jsem zároveň vedl a odpovídal za bezpečnostní připravenost nové pobočky pro certifikaci ze strany americké vlády podle standardu vydaného Department of Defense (Ministerstvo Obrany). Mezi mé odpovědnosti také spadalo udržení a rozšíření certifikace ISO 27001 pro vybrané společnosti holdingu.
Během tohoto projektu jsem prakticky vykonával řízení bezpečnostního a IT týmu, řízení bezpečnostních rizik, řízení bezpečnostních incidentů, provedení BIA a tvorbu BCP a DRP, které byly hodnoceny jako best in class v rámci celosvětové sítě dodavatelů klienta, pro kterého jsme dodávali významné služby v oblasti telekomunikací.
Praktická zkušenost se standardy
ISO 27001
ISO 27002
ISO 27005
ISO 27017
ISO 27701
ISO 23301
ISO 20000-1
GDPR
HIPAA
PCI DSS
ITIL
TISAX
SOC 2
CCM STAR
Zák. 181/2014 Sb.
Vyhl. 82/2018 Sb.
CMMC 2.0
FedRAMP
NIST 800-53
NIST 800-171
NIST CSF
Kvalifikace
Chief Information Security Officer
Manažer bezpečnosti informací podle ISO 27001
Manažer kybernetické bezpečnosti
Manažer Business Continuity podle ISO 22301
Bezpečnostní ředitel podle zákona 412/2005 Sb.
Manažer řízení IT Služeb podle ISO 20000-1
Data Protection Officer (DPO)
Lead Auditor ISMS podle ISO 27001
Specialista řízení bezpečnostních rizik
Specialista řízení bezpečnostních incidentů