Radim Trávníček

Radim Trávníček

Jsem specialista bezpečnosti informací s více než 12 lety praxe v roli manažera, konzultanta, školitele a vedoucího auditora v oblasti bezpečnosti informací.

V rámci uplynulých let jsem nasbíral řadu praktických zkušeností a tak dovedu klientům pomoct a poradit, které bezpečnostní opatření a procesy fungují a které naopak nefungují. Při tom kladu maximální důraz na rozsah, vhodnost a nastavení opatření tak, aby odpovídala prostředí a skutečným potřebám klientů.

  • LinkedIn

Projekty

2021 - současnost

Spoluzakladatel a jednatel společnosti BeSecured s.r.o.

Leden 2022 - současnost 

CISO pro společnost z TOP 10 na celosvětovém trhu Data Leakage Prevention řešení. 

Rozvoj bezpečnostního programu ve společnosti společně s vytvořením vzdělávacích bloků pro zaměstnance a udržení certifikace ISO 27001. Zároveň spolupracuji na rozvojových a obchodních aktivitách společnosti, které mají přesah do oblasti bezpečnosti informací. 

2011 - současnost 

Specialista informační bezpečnosti (manažer, auditor, školitel, konzultant)

Příprava klientů k certifikaci na některý ze standardů v oblasti bezpečnosti informací (TISAX, ISO 27001, HIPAA, PCI DSS a další). Poradenství v konkrétních bezpečnostních problémech a situacích. Školení jednotlivých kurzů spadajících do oblasti ochrany informací a v neposlední řadě nezávislé audity bezpečnosti informací. Provádění auditů bezpečnosti informací v prostředí klientů. 

 

2012 - 2013 

Bezpečnostní ředitel podle zákona č. 412/2005 Sb. o přístupu k utajovaným informacím + držitel bezpečnostního osvědčení stupně TAJNÉ
Pro vybrané projekty jsem vykonával roli bezpečnostního ředitele a zajišťoval patřičnou úrove
ň bezpečnosti pro informace z těchto projektů v návaznosti na zákon 412/2005 Sb. 

2013 - 2021 

IT & Security Operations Manager (CIO Deputy) 

Vedoucí centrálního oddělení “Security” a následně centrálního oddělení “IT&Security” pro holding 15 společností (4500+ zaměstnanců) s působností v ČR, SK, PL, BG, RO, UA a USA. Vybudovat jsem bezpečnostní program v tomto holdingu od základů tak, aby odpovídal aplikované legislativě, přísným požadavkům klientů v oblasti celosvětových komunikací a best practise v oboru. Z bezpečnostního pohledu jsem vybíral kanceláře pro budoucí expanze do 

Bulharska, Jižní Afriky a Spojených států amerických, kde jsem zároveň vedl a odpovídal za bezpečnostní připravenost nové pobočky pro certifikaci ze strany americké vlády podle standardu vydaného Department of Defense (Ministerstvo Obrany). Mezi mé odpovědnosti také spadalo udržení a rozšíření certifikace ISO 27001 pro vybrané společnosti holdingu. 

Během tohoto projektu jsem prakticky vykonával řízení bezpečnostního a IT týmu, řízení bezpečnostních rizik, řízení bezpečnostních incidentů, provedení BIA a tvorbu BCP a DRP, které byly hodnoceny jako best in class v rámci celosvětové sítě dodavatelů klienta, pro kterého jsme dodávali významné služby v oblasti telekomunikací. 

Praktická zkušenost se standardy

ISO 27001

ISO 27002

ISO 27005

ISO 27017

ISO 27701

ISO 23301

ISO 20000-1

GDPR

HIPAA

PCI DSS

ITIL

TISAX

SOC 2

CCM STAR

Zák. 181/2014 Sb.

Vyhl. 82/2018 Sb.

CMMC 2.0

FedRAMP

NIST 800-53

NIST 800-171

NIST CSF

Kvalifikace

Chief Information Security Officer

Manažer bezpečnosti informací podle ISO 27001

Manažer kybernetické bezpečnosti

Manažer Business Continuity podle ISO 22301

Bezpečnostní ředitel podle zákona 412/2005 Sb.

Manažer řízení IT Služeb podle ISO 20000-1

Data Protection Officer (DPO)

Lead Auditor ISMS podle ISO 27001

Specialista řízení bezpečnostních rizik 

Specialista řízení bezpečnostních incidentů

Kontakt

Budu se těšit, až se mi ozvete.

+420 731 209 891