Čo práve staviame

Automatizovaný sken webovej infraštruktúry: TLS konfigurácia, bezpečnostné hlavičky, DNS záznamy, CMS fingerprint so kontrolou známych CVE.

30 otázok naprieč 10 oblasťami z čl. 21 ods. 2 NIS2 — governance, riziká, incidenty, dodávateľský reťazec, kryptografia a ďalšie.

Automatické určenie NIS2 scope z českých/slovenských IČO cez ARES a ORSR API so sektorovou klasifikáciou.

Odporúčania generované Claudeom s explicitnými odkazmi na články NIS2, SK zákon 366/2024 a CZ zákon 264/2025.

Stiahnuteľný PDF s výsledkami skenu, compliance medzerami, odporúčaniami a roadmapou — pripravený na zdieľanie s manažmentom.

Adresár overených CZ/SK NIS2 audítorov s profilmi, špecializáciami a priamym smerovaním leadov.

Kalkulačka pokút NIS2, test zodpovednosti štatutára, generátor zmluvných klauzúl, tracker deadlinov incidentov, katalóg hrozieb.

Vstavaná knižnica 25 hrozieb, 30 zraniteľností a 35 typov aktív mapovaná na ENISA Top-8, MITRE ATT&CK, OWASP Top 10 a CIS Controls.

Scanner teraz dopytuje NIST NVD databázu na aktuálne CVE pre detekované verzie CMS a PHP — dopĺňa hardcoded zoznam.

Úprimné porovnania funkcia za funkciou s Cyberday, Kybeon, Vanta a Drata pre CZ/SK kupcov hodnotiacich alternatívy.

Upgrade AI reportov z Haiku na Sonnet pre hlbšiu analýzu, bohatší kontext a silnejšie právne odôvodnenie.

Adversariálny AI review, ktorý simuluje reálny audit regulátora — nájde medzery, ktoré by checklist nenašiel, ešte pred skutočnou kontrolou.

5-minútový wizard s auto-prefillom IČO, detekciou sektora a prvým skenom — aby používateľ dostal prvé 'aha' bez trenia.

Centrálny register bezpečnostných incidentov s automatickým trackingom NIS2 (24h/72h/1 mesiac), DORA a GDPR deadlinov a pripomienok.

ROPA (čl. 30), register spracovateľov s DPA, DPIA generátor (čl. 35), register bezpečnostných incidentov (čl. 33/34), medzinárodné prenosy (čl. 44–49), sub-processor register a DSAR workflow — všetko napojené na audit log a retention crony.

Register ICT tretích strán podľa DORA čl. 28(3) — identifikácia poskytovateľa, kritickosť funkcie, LEI, substitučnosť, exit stratégia, SLA a audit práva. Kompatibilné s ESA reporting.

Indikátor v štýle Cyberday ukazujúci, ako ISO 27001 alebo GDPR assessment mapuje na SK zákon 366/2024 a CZ zákon 264/2025.

Guided Data Protection Impact Assessment s auto-vyplnenými sekciami hrozieb a zraniteľností z vstavaných katalógov.

Detekcia, či vás NIS2 scope nachytá cez materskú firmu, dodávateľa alebo zákazníka — aj keď vaša vlastná entita je formálne mimo.

Kontaktné údaje vo feedback formulári, emaily v auth_attempts a IP adresy sú pseudonymizované cez pgcrypto + salted SHA-256. Peppre v Supabase Vault, rotácia zdokumentovaná.

TOTP MFA s recovery kódmi, session management UI, HIBP check hesiel, meter sily, brute-force lockout, CSRF, rate limiting, re-auth pri citlivých akciách a RBAC (owner/admin/member).

AI reporty majú každú citáciu (NIS2 čl. 21, § zákona 366/2024, vyhláška 227/2025, zák. 264/2025) overenú proti registru známych sekcií — halucinácie LLM sú označené pred zobrazením používateľovi.

Anonymizovaná agregovaná správa z našich scanov (SK/CS/EN) — score distribúcia, sektorový pohľad, krajinný kontext z entyrix.com (3.27M firiem). Pre médiá, regulátorov a zákazníkov.

Vendor Auto-Audit z IČO — bezpečnostný score, sankcie, credit score, UBO a findings v jednom calle. Overenie IBAN proti FS registru (invoice fraud). Cross-validácia NIS2 scope, checklist 18 povinností, VIES VAT overenie, sektorový benchmark a denné monitorovanie zmien vendorov.

Vizualizácia vzťahov vendor ↔ osoba ↔ firma cez štatutárov, spoločníkov a UBO (RPVS) s farebným označením konkurzu, daňového dlhu, sankcií a CVE. Koncentračné riziko (DORA čl. 29) cez automatickú detekciu zdieľaných UBO a korporátnych spoločníkov.

Predvyplnené reporty pre NBÚ/NÚKIB s identifikáciou entity, scope NIS2, kategóriou incidentu, chronológiou, opatreniami a odkazmi na § zákona 366/2024 alebo zák. 264/2025 — PDF pripravený na odoslanie.

Verejné VOP (zák. 102/2014, NOZ § 1829) a Impressum (zák. 22/2004 § 4, 480/2004 § 5) s údajmi prevádzkovateľa, dozorných orgánov (SOI, ÚOOÚ), ADR subjektu a upozornením na AI výstupy podľa AI Act čl. 50.

Turnstile fail-closed v prod, denné caps na scope-check a company-search (ochrana 3.27M firiem pred scrape), monthly cap a spend alert na AI express assess, doplnenie Schrems II / SCC záruk a GDPR čl. 22 do privacy policy.