Go to main content | Go to main menu | Go to search

Project information
DORI – AI driven cyber security solution stack (DORI)

Investor logo
Project Identification
CZ.01.01.01/01/24_062/0007579
Project Period
6/2025 - 6/2027
Investor / Pogramme / Project type
Ministry of Industry and Trade of the CR
  • OP TAK
  • Application
MU Faculty or unit
Institute of Computer Science
Cooperating Organization
EXPECT-IT, s.r.o.
  • Responsible person Mgr. Jan Kuklík
ELAT s.r.o.
  • Responsible person Ing. Robert Schindler, MSc.

Cílem projektu je příprava uceleného bezpečnostního řešení, schopného pokrýt ve všech aspektech problematiku kybernetické bezpečnosti organizace daného typu, případně uceleného funkčního celku v rámci organizace daného typu.

Řešení se bude zastřešovat a řídit hlavní AI asistent, schopný

  • vést dialog – slovem i písmem – s klíčovým uživatelem (kterým bude zpravidla osoba odpovědná za kybernetickou bezpečnost organizace v rozsahu určeném předpisy, osoba odpovědná na dodržování souladu aj.),
  • zpracovat předloženou dokumentaci (regulatorní dokumenty, zřizovací dokumenty, stávající externí nebo interní směrnice, smlouvy apod.),
  • provést určení organizace, případně vymezit požadavky na řízení kybernetické bezpečnosti jiným způsobem,
  • vypracovat a aktualizovat systém řízení bezpečnosti organizace (SŘBI), bezpečnostní strategii organizace, bezpečnostní politiky organizace a další řídící dokumentaci
  • zajistit uvedení SŘBI do každodenní praxe, zajistit provádění předepsaných organizačních i technických opatření a průběžně provádět požadované úpravy a aktualizace,
  • zajistit podklady pro řízení dodavatelů v souladu s platným SŘBI, připravit relevantní smluvní dokumentaci,
  • asistovat klíčovému uživateli při řízení dodavatelů, provádět kontrolu náležitostí, termínů, zajišťovat auditní stopu, komunikaci, eskalaci,
  • asistovat při přípravě a vedení soudního sporu s dodavatelem,
  • zajistit plnění požadavků dozorových orgánů (NÚKIB, UOOÚ, ÚZIS, NBÚ, ÚCL, DIA apod.), provádět hlášení událostí / incidentů dané relevance, zajišťovat sběr, uchování a zpřístupňování podkladů aj.,
  • obsluhovat, třídit a uchovávat elektronickou komunikaci s příslušným dozorovým nebo kontrolním orgánem, realizovanou definovanými obslužnými kanály (minimálně v rozsahu email a informační systém datových schránek),
  • asistovat klíčovému uživateli při interakci s dozorovými orgány, zajišťovat podklady pro jednání, pro provádění kontrolních činností, pro správní řízení o přestupku apod.,
  • detekovat kolizi povinností subjektu (například požadavky NIS2 vs. požadavky CER v kontextu daného subjektu) a asistovat při zohlednění nebo nápravě,
  • v případě komplexních problémů vyžadujících expertní posouzení nebo manažerské rozhodnutí připravit relevantní podklady a asistovat se zakomponováním obdrženého výstupu do stávajícího SŘBI.

You are running an old browser version. We recommend updating your browser to its latest version.

More info