Prezident České republiky podepsal koncem června nový zákon o kybernetické bezpečnosti (nZoKB) 
, který ještě letos (1. 11. 2025) nabyde účinnosti. Norma klade na firmy a organizace větší nároky na ochranu dat a zabezpečení IT systémů.
IS QML je již plně připraven na požadavky tohoto zákona. Můžete se soustředit na růst a rozvoj vaší firmy, zatímco vaše data jsou v bezpečí.
BEZPEČNOSTNÍ FUNKCE IS QML
- Bezpečné ukládání hesel uživatelů - hesla ukládáme algoritmem PBKDF2 se schválenou hashovací funkcí SHA-256, včetně náhodně generované soli pro každé heslo (dle doporučení NÚKIB - Minimální požadavky na kryptografické algoritmy - Algoritmy pro bezpečné ukládání hesel).
- Složitost hesel - podporujeme nastavit možnost pro vynucení složitosti (komplexnosti) hesla uživatele - heslo pak musí obsahovat 3 ze 4 skupin znaků, nesmí obsahovat přihlašovací jméno či jméno a příjmení uživatele.
- Platnost hesla - v systému lze vynutit minimální a maximální platnost hesla tak, aby si uživatelé museli svá hesla pravidelně měnit dle vaší nastavené bezpečnostní politiky. V systému lze také vynutit, kolik posledních hesel uživatele se nesmí opakovat.
- Ověřování uniklých hesel - při nastavení či změně hesla uživatele je nové heslo ověřováno, zda existuje v databázi ukradených hesel https://haveibeenpwned.com .
- Automatické uzamykání účtů - v systému lze aktivovat pravidla pro automatickou blokace účtu po několika zadaných neplatných pokusech o přihlášení.
- Blokování účtů - uživatelské účty lze dočasně či trvale blokovat.
- Napojení na LDAP/AD - IS QML lze napojit na centrální systém pro správu identit a identitu uživatele a jeho autentizaci provádět oproti nadřazenému systému.
- Dvoufaktorová autentizace (2FA) - v systému lze povolit a případně také vynutit používání 2FA (pomocí autentifikátorů využívajících časově omezené jednorázové heslo (OTP) např. Google Authenticator)
Příklad: Uživatelé – Nastavení
NASTAVENÍ PRÁV A LOGOVÁNÍ
- Řízení přístupových práv - každý uživatel používá svůj jedinečný a nesdílený přístupový účet (v systému se neplatí licence za uživatele) a každému účtu nebo skupinám účtů jsou přidělována práva pro čtení, zápis, úpravu, mazání a export v každé agendě samostatně.
- Logování činností - všechny uživatelem provedené akce jsou v systému evidovány a logovány, a to až na úroveň změny jednotlivých polí a záznamů.
- Přístupy k osobním údajům - přístupy k osobním údajům jsou kromě standardních přístupových oprávnění omezovány také na základě organizačního schématu - k osobním údajům mají přístup kromě personalistů pouze nadřízení daného zaměstnance.
DOSTUPNOST A ZÁLOHOVÁNÍ DAT
- Dostupnost - IS QML provozujeme z vyhrazených výkonných serverů umístěných v datovém centru v Německu (se zajištěnou fyzickou bezpečností, redundantním připojením k Internetu, adekvátním chlazením a redundantním napájením, včetně napájení při výpadku distribuční sítě). Můžeme proto garantovat dostupnost IS QML.
- Zálohování - data IS QML jsou dle nastavené zálohovací politiky zálohována (plná záloha minimálně 1x denně) do datového centra ve Finsku (čímž vám automaticky garantujeme geograficky oddělené umístění záloh) a zajišťujeme vaše data i pro případ nečekaných událostí.
PODPORA ŘÍZENÍ PROCESŮ DLE nZoKB
- Personalistika - IS QML umožňuje komplexní správu personálních procesů včetně ochrany osobních údajů, evidence školení, řízení náboru i odchodu pracovníků.
- Dokumentace - IS QML nabízí vedení a sdílení řízené dokumentace, interní politiky, bezpečnostní politiky a dalších klíčových dokumentů.
- Evidence IT majetku - IS QML zajišťuje přehlednou evidenci veškerého IT vybavení a aktiv včetně IT předávacích protokolů a také požadavků na IT správu.
- Evidence majetku - v IS QML lze evidovat veškerý majetek společnosti nejen IT vybavení.
- Evidence místností - majetek a IT vybavení lze přiřazovat k místnostem, které mají definované bezpečnostní parametry, což napomáhá řízení rizik jednotlivých aktiv.
- Bezpečnostní incidenty a události - IS QML umožňuje snadno zaznamenávat a spravovat bezpečnostní události a incidenty, čímž nahrazuje neefektivní evidenci v Excelu či papírové formě.
IS QML je komplexní nástroj, který vám pomůže nejen splnit náročné požadavky nZoKB, ale také efektivně spravovat interní procesy a aktiva.
A co váš stávající systém? Pokud nevyhovuje novým bezpečnostním normám nebo neumožňuje snadno spravovat důležitá data a procesy, je na čase přehodnotit vaši IT strategii.
IS QML je řešení, které vám pomůže nejen s implementací kybernetické bezpečnosti, ale také s optimalizací vašich každodenních činností. Neváhejte nás kontaktovat a zjistěte, jak pro vás může být IS QML prospěšný.
